Обновление отношения доверия с проверяющей стороной Webex в ADFS

Эта задача связана с обновлением ADFS с использованием новых метаданных SAML из Webex. Есть статьи по теме, если вам нужно настроить SSO с ADFS , или если вам нужно обновить (другой) IdP с помощью метаданных SAML для нового сертификата системы SSO Webex .

Перед началом работы

Перед обновлением отношения доверия с проверяющей стороной Webex в ADFS необходимо экспортировать файл метаданных SAML из Control Hub.

1.

Войдите на сервер ADFS с полномочиями администратора.

2.

Загрузите файл метаданных SAML из Webex во временную локальную папку на сервере ADFS, например. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3.

Откройте Powershell.

4.

Выполните команду Get-AdfsRelyingPartyTrust чтобы прочесть все отношения доверия с проверяющей стороной.

Обратите внимание на TargetName параметр отношений доверия с проверяющей стороной Webex. Мы используем пример Webex, но в ADFS он может быть другим.

5

Выполните команду Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Замените имя файла и целевое имя правильными значениями из вашей среды.

См. https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Если вы скачали сертификат Webex SP на 5 лет и у вас включена функция подписи или отзыва сертификата шифрования, вам нужно выполнить две команды. Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Войдите в Control Hub, а затем проверьте интеграцию SSO.

  1. Выберите Управление > Настройки организации, прокрутите страницу до раздела Аутентификация и перейдите к настройкам системы единого входа, чтобы запустить мастер настройки.

  2. Щелкните Далее, чтобы пропустить страницу «Импорт метаданных IdP».

    Повторение этого шага не требуется, поскольку вы ранее уже импортировали метаданные IdP.

  3. Перед включением проверьте соединение системы SSO . На этом шаге выполняется пробный запуск, что не влияет на настройки вашей организации, пока не будет активирована SSO на следующем шаге.


     

    Для непосредственного наблюдения за процессом входа в SSO также можно щелкнуть Скопировать URL-адрес в буфер обмена на этом экране и вставить его в окно своего браузера. После этого можно войти в систему посредством SSO. Это позволяет удалить любую информацию, кешируемую в вашем веб-браузере, которая может привести к ложноположительному результату при тестировании вашей конфигурации SSO.

  4. Войдите, чтобы выполнить тест.