Войдите на сервер ADFS с полномочиями администратора.

Загрузите файл метаданных SAML из Webex во временную локальную папку на сервере ADFS, например. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

Откройте Powershell.

Выполните команду Get-AdfsRelyingPartyTrust чтобы прочесть все отношения доверия с проверяющей стороной.

Выполните команду Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Замените имя файла и целевое имя правильными значениями из вашей среды.

См. https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Если вы скачали сертификат Webex SP на 5 лет и у вас включена функция подписи или отзыва сертификата шифрования, вам нужно выполнить две команды. Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

Войдите в Control Hub, а затем проверьте интеграцию SSO.

1. Выберите Управление > Настройки организации, прокрутите страницу до раздела Аутентификация и перейдите к настройкам системы единого входа, чтобы запустить мастер настройки.

2. Щелкните Далее, чтобы пропустить страницу «Импорт метаданных IdP».

   Повторение этого шага не требуется, поскольку вы ранее уже импортировали метаданные IdP.

3. Перед включением проверьте соединение системы SSO . На этом шаге выполняется пробный запуск, что не влияет на настройки вашей организации, пока не будет активирована SSO на следующем шаге.

   Для непосредственного наблюдения за процессом входа в SSO также можно щелкнуть Скопировать URL-адрес в буфер обмена на этом экране и вставить его в окно своего браузера. После этого можно войти в систему посредством SSO. Это позволяет удалить любую информацию, кешируемую в вашем веб-браузере, которая может привести к ложноположительному результату при тестировании вашей конфигурации SSO.

4. Войдите, чтобы выполнить тест.