Обновление отношения доверия с проверяющей стороной Cisco Webex в AD FS

Эта задача в частности об обновлении AD FS с новыми метаданными SAML из Cisco Webex. Существуют ли соответствующие статьи в случае необходимости настройки SSO с помощью AD FSили при необходимости обновления (другого) IDP с метаданными SAML для нового сертификата SSO Webex.

Подготовка

Необходимо экспортировать файл метаданных SAML из Control Hub, прежде чем можно будет обновить отношение доверия с проверяющей стороной Cisco Webex в AD FS.

1

Войдите на сервер AD FS с полномочиями администратора.
2

Загрузите файл метаданных SAML из Webex в временную локальную папку на сервере AD FS, например. ADFS_servername<org-ID>/темп/ИДБ-мета--СП. XML.

3

Откройте PowerShell.
4

Выполните Get-адфсрелингпартитруст для чтения всех отношений доверия с проверяющей стороной.

Обратите внимание на параметр TargetName для отношения доверия с проверяющей стороной Cisco Webex. Мы используем пример "Cisco Webex", но в AD FS он может отличаться.

5

Запустите Update-адфсрелингпартитруст-метадатафиле "//ADFS_servername/темп/ИДБ-мета-<org-ID>-СП. XML"-TargetName "Cisco Webex".

Убедитесь в том, что имя файла и имя целевого объекта заменены правильными значениями из среды.

См. https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.
6

Войдите в Control HUB и протестируйте интеграцию SSO:

  1. Перейдите к меню настройки, прокрутите страницу до пункта аутентификация, нажмите изменить.

  2. Выберите интегрировать стороннего поставщика удостоверений (дополнительно) и щелкните Далее.

  3. Нажмите Далее , чтобы пропустить страницу "Импорт метаданных IDP".

    Повтор этого шага не требуется, поскольку ранее были импортированы метаданные IdP.

  4. Щелкните тест SSO соединение.

    Откроется новое окно браузера, перенаправляющее на страницу запроса IdP.

  5. Войдите, чтобы завершить тест.