Обновление отношения доверия с проверяющей стороной Webex в ADFS

Эта задача касается обновления ADFS новыми метаданными SAML из Webex. Существуют похожие статьи, если необходимо настроить службу SSO с помощью ADFSили обновить (другой) IdP метаданными SAML для нового сертификата SSO Webex.

Прежде чем начать

Прежде чем обновлять доверие проверяющей стороны Webex в ADFS, необходимо экспортировать файл метаданных SAML из Control Hub.

1

Войдите на сервер ADFS с полномочиями администратора.

2

Загрузите файл метаданных SAML из Webex во временную локальную папку на сервере ADFS, например, //ADFS_servername/temp/idb-meta--SP.xml.

3

Откройте Powershell.

4

Запустите Get-AdfsRelyingPartyTrust, чтобы прочитать все доверительные отношения с проверяющей стороной.

Обратите внимание на параметр TargetName доверия проверяющей стороны Webex. Мы используем пример "Webex", но он может быть другим в ADFS.

5

Бегать Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Замените имя файла и целевое имя правильными значениями из вашей среды.

См. https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Если вы скачали сертификат Webex SP на 5 лет и у вас включена функция подписи или отзыва сертификата шифрования, вам нужно выполнить две команды. Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Войдите в Control Hub, а затем проверьте интеграцию SSO.

  1. Перейти к Менеджмент > Безопасность > Аутентификация.

  2. На вкладке Поставщик удостоверений перейдите к IdP и нажмите Меню "Дополнительно".

  3. Выберите Тестовый IdP.

  4. Протестировать SSO, прежде чем включить его. На этом шаге выполняется пробный запуск, что не влияет на настройки вашей организации, пока не будет активирована SSO на следующем шаге.

    Для непосредственного наблюдения за процессом входа в SSO также можно щелкнуть Скопировать URL-адрес в буфер обмена на этом экране и вставить его в окно своего браузера. После этого можно войти в систему посредством SSO. Это позволяет удалить любую информацию, кешируемую в вашем веб-браузере, которая может привести к ложноположительному результату при тестировании вашей конфигурации SSO.

  5. Войдите, чтобы выполнить тест.