Обновление отношения доверия с проверяющей стороной Cisco Webex в службах федерации Active Directory

Эта задача в частности касается обновления данных служб федерации Active Directory с использованием новых метаданных SAML из Cisco Webex. При необходимости настроить SSO с помощью служб федерации Active Directory или обновить (другой) IdP с использованием метаданных SAML для нового сертификата SSO Webex см. похожие статьи.

Подготовка

Перед обновлением отношения доверия с проверяющей стороной Cisco Webex в службах федерации Active Directory необходимо экспортировать файл метаданных SAML из Control Hub.

1

Войдите на сервер служб федерации Active Directory с полномочиями администратора.
2

Загрузите файл метаданных SAML из Webex во временную локальную папку на сервере служб федерации Active Directory, например //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Откройте командную строку.
4

Выполните команду Get-AdfsRelyingPartyTrust для просмотра всех отношений доверия с проверяющей стороной.

Запишите параметр TargetName для отношения доверия с проверяющей стороной Cisco Webex. Мы используем значение "Cisco Webex" для примера, но в службах федерации Active Directory оно может быть другим.

5

Выполните команду Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Cisco Webex".

Обязательно замените имя файла и целевое имя правильными значениями из вашей среды.

См. https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.
6

Войдите в Control Hub и протестируйте интеграцию SSO.

  1. Перейдите к меню Настройки, прокрутите страницу до пункта Аутентификация, щелкните Изменить.

  2. Выберите Интегрировать стороннего поставщика удостоверений (расширенно) и щелкните Далее.

  3. Щелкните Далее, чтобы пропустить страницу импорта метаданных IdP.

    Повторять этот шаг не требуется, поскольку метаданные IdP были импортированы ранее.

  4. Щелкните Тестирование соединения системы единого входа.

    Откроется новое окно браузера, которое перенаправит вас на страницу проверки IdP.

  5. Войдите, чтобы выполнить тест.