Actualizați încrederea părții bazându-se Webex în ADFS

Această sarcină se referă în mod specific la actualizarea ADFS cu noile metadate SAML din Webex. Există articole asociate dacă trebuie să configurați SSO cu ADFSsau dacă trebuie să actualizați (un alt) IdP cu metadate SAML pentru un nou certificatWebex SSO.

Înainte de a începe

Trebuie să exportați fișierul cu metadate SAML din Control Hub înainte de a putea actualiza Webex Relying Party Trust în ADFS.

1

Conectați-vă la serverul ADFS cu permisiuni de administrator.

2

Încărcați fișierul cu metadate SAML din Webex într-un folder local temporar de pe serverul ADFS, de exemplu, //ADFS_servername/temp/idb-meta--SP.xml.

3

Deschideți Powershell.

4

Rulați Get-AdfsRelyingPartyTrust pentru a citi toate bazele de date de încredere ale partidelor.

Rețineți parametrul TargetName al încrederii părții Webex. Folosim exemplul "Webex", dar ar putea fi diferit în ADFS.

5

Rulați Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Asigurați-vă că înlocuiți numele fișierului și numele țintă cu valorile corecte din mediul dvs.

A se vedea https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Dacă ați descărcat certificatul Webex SP de 5 ani și aveți activată revocarea certificatului de semnare sau criptare, trebuie să rulați aceste două comenzi: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Conectați-vă la Control Hub, apoi testați integrarea SSO:

  1. Accesați Gestionare > Setăriorganizație, defilați la Autentificareși comutați la setarea Conectare unică pentru a porni expertul de configurare.

  2. Faceți clic pe Următorul pentru a sări peste pagina Import metadate IdP.

    Nu trebuie să repetați acest pas, deoarece ați importat anterior metadatele IdP.

  3. Testați conexiunea SSO înainte de a o activa. Acest pas funcționează ca un test și nu afectează setările organizației dvs. până când nu activați SSO în următorul pas.

    Pentru a vedea direct experiența de conectare SSO, puteți, de asemenea, să faceți clic pe Copiați URL-ul în clipboard de pe acest ecran și lipiți într-o fereastră de browser privată. De acolo, puteți parcurge conectarea cu SSO. Acest lucru ajută la eliminarea oricăror informații memorate în cache în browserul dvs. web care ar putea furniza un rezultat fals pozitiv la testarea configurației SSO.

  4. Conectați-vă pentru a finaliza testul.