Обновление отношения доверия с проверяющей стороной Webex в ADFS

Эта задача специально предназначена для обновления ADFS новыми метаданными SAML из Webex. Существуют похожие статьи, если необходимо настроить службу SSO с помощью ADFSили обновить (другой) IdP метаданными SAML для нового сертификата SSO Webex.

Прежде чем начать

Чтобы обновить отношение доверия с проверяющей стороной Webex в ADFS, необходимо экспортировать файл метаданных SAML из Control Hub.

1

Войдите на сервер ADFS с полномочиями администратора.

2

Загрузите файл метаданных SAML из Webex во временную локальную папку на сервере ADFS, например //ADFS_servername/temp/idb-meta--SP.xml.

3

Откройте Powershell.

4

Запустите Get-AdfsRelyingPartyTrust, чтобы прочесть все отношения доверия с зависящей стороной.

Обратите внимание на параметр TargetName отношения доверия с проверяющей стороной Webex. Мы используем пример "Webex", но он может быть другим в ADFS.

5

Запустите Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Замените имя файла и целевое имя правильными значениями из вашей среды.

См. https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Если вы скачали сертификат Webex SP на 5 лет и у вас включена функция подписи или отзыва сертификата шифрования, вам нужно выполнить две команды. Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Войдите в Control Hub, а затем проверьте интеграцию SSO.

  1. Выберите Управление > Настройки организации, прокрутите страницу до раздела Аутентификация и перейдите к настройкам системы единого входа, чтобы запустить мастер настройки.

  2. Щелкните Далее, чтобы пропустить страницу «Импорт метаданных IdP».

    Повторение этого шага не требуется, поскольку вы ранее уже импортировали метаданные IdP.

  3. Протестировать SSO, прежде чем включить его. На этом шаге выполняется пробный запуск, что не влияет на настройки вашей организации, пока не будет активирована SSO на следующем шаге.

    Для непосредственного наблюдения за процессом входа в SSO также можно щелкнуть Скопировать URL-адрес в буфер обмена на этом экране и вставить его в окно своего браузера. После этого можно войти в систему посредством SSO. Это позволяет удалить любую информацию, кешируемую в вашем веб-браузере, которая может привести к ложноположительному результату при тестировании вашей конфигурации SSO.

  4. Войдите, чтобы выполнить тест.