Обновление отношений доверия с зависящей стороной Cisco Webex в AD FS

Эта задача специально предназначена для обновления AD FS новыми метаданными SAML от Cisco Webex. Существуют похожие статьи, если необходимо настроить SSO с AD FS, или если необходимо обновить (другой) IdP метаданными SAML для нового сертификата SSO Webex.

Прежде чем начать

Чтобы обновить отношения доверия с зависящей стороной Cisco Webex в AD FS, необходимо экспортировать файл метаданных SAML из Control Hub.

1

Войдите на сервер AD FS с полномочиями администратора.
2

Загрузите файл метаданных SAML из Webex во временную локальную папку на сервере AD FS, например, //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.
3

Откройте Powershell.
4

Запустите Get-AdfsRelyingPartyTrust, чтобы прочесть все отношения доверия с зависящей стороной.

Заметьте параметр TargetName отношения доверия с зависящей стороной Cisco Webex. Мы используем пример «Cisco Webex», но в вашем AD FS все может быть иначе.
5

Выполните Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Cisco Webex".

Замените имя файла и целевое имя правильными значениями из вашей среды.

См. https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.
6

Войдите в Control Hub, а затем проверьте интеграцию SSO.

  1. Перейдите Настройки, прокрутите страницу до параметра Аутентификация, щелкните Изменить.

  2. Выберите Интеграция стороннего поставщика удостоверений (дополнительного) и щелкните Далее.

  3. Щелкните Далее, чтобы пропустить страницу «Импорт метаданных IdP».

    Повторение этого шага не требуется, поскольку вы ранее уже импортировали метаданные IdP.

  4. Нажмите Тестирование подключения SSO.

    Откроется новое окно браузера, вы будете перенаправлены на страницу задач IdP.

  5. Войдите, чтобы выполнить тест.