Actualizați încrederea părții bazându-se Webex în ADFS

Această sarcină se referă în mod specific la actualizarea ADFS cu noile metadate SAML de la Webex. Există articole asociate dacă trebuie să configurați SSO cu ADFSsau dacă trebuie să actualizați (un alt) IdP cu metadate SAML pentru un nou certificatWebex SSO.

Înainte de a începe

Trebuie să exportați fișierul de metadate SAML din Control Hub înainte de a putea actualiza Webex Relying Party Trust în ADFS.

1

Conectați-vă la serverul ADFS cu permisiuni de administrator.

2

Încărcați fișierul de metadate SAML din Webex într-un folder local temporar de pe serverul ADFS, de exemplu //ADFS_servername/temp/idb-meta--SP.xml.

3

Deschideți Powershell.

4

Executați Get-AdfsRelyingPartyTrust pentru a citi toate trusturile părților de încredere.

Rețineți parametrul TargetName al încrederii părții de încredere Webex. Folosim exemplul "Webex", dar ar putea fi diferit în ADFS.

5

Execută Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Asigurați-vă că înlocuiți numele fișierului și numele țintă cu valorile corecte din mediul dvs.

A se vedea https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Dacă ați descărcat certificatul Webex SP de 5 ani și aveți activată revocarea certificatului de semnare sau criptare, trebuie să rulați aceste două comenzi: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Conectați-vă la Control Hub, apoi testați integrarea SSO:

  1. Accesați Management > Securitate > Autentificare.

  2. În fila Furnizor de identitate, accesați IdP-ul și faceți clic pe Mai multe opțiuni meniu.

  3. Selectați Testare IdP.

  4. Testați conexiunea SSO înainte de a o activa. Acest pas funcționează ca un test și nu afectează setările organizației dvs. până când nu activați SSO în următorul pas.

    Pentru a vedea direct experiența de conectare SSO, puteți, de asemenea, să faceți clic pe Copiați URL-ul în clipboard de pe acest ecran și lipiți într-o fereastră de browser privată. De acolo, puteți parcurge conectarea cu SSO. Acest lucru ajută la eliminarea oricăror informații memorate în cache în browserul dvs. web care ar putea furniza un rezultat fals pozitiv la testarea configurației SSO.

  5. Conectați-vă pentru a finaliza testul.