Aktualizovať Webex spoliehajúca sa strana dôveruje ADFS

Táto úloha sa týka konkrétne aktualizácie ADFS novými metaúdajmi SAML od Webex. V prípade potreby existujú súvisiace články nakonfigurovať jednotné prihlásenie pomocou ADFS, alebo ak potrebujete aktualizovať (iného) IdP pomocou metadát SAML pre nový certifikát Webex SSO.

Predtým ako začneš

Pred aktualizáciou dôveryhodnosti Webex Relying Party Trust v ADFS musíte exportovať súbor metadát SAML z Control Hub.

1

Prihláste sa na server ADFS s oprávneniami správcu.

2

Nahrajte súbor metadát SAML z Webexu do dočasného lokálneho priečinka na serveri ADFS, napr. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Otvorte Powershell.

4

Bežať Get-AdfsRelyingPartyTrust prečítať všetky trusty spoliehajúcich sa strán.

Všimnite si TargetName parametrom Webex dôveru spoliehajúcej sa strany. Používame príklad „Webex“, ale vo vašom ADFS to môže byť iné.

5

Bežať Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Uistite sa, že ste nahradili názov súboru a názov cieľa správnymi hodnotami z vášho prostredia.

Pozri https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Ak ste si stiahli 5-ročný certifikát Webex SP a máte zapnuté zrušenie certifikátu podpisovania alebo šifrovania, musíte spustiť tieto dva príkazy: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prihláste sa do Control Hub, potom otestujte integráciu SSO:

  1. Ísť do Zvládanie > Nastavenia organizácie, prejdite na Overeniea prepnite na Jednotné prihlásenie nastavenie na spustenie sprievodcu konfiguráciou.

  2. Kliknite Ďalšie preskočte stránku Import IdP Metadata.

    Tento krok nemusíte opakovať, pretože ste predtým importovali metadáta IdP.

  3. Otestujte pripojenie SSO skôr, ako ho povolíte. Tento krok funguje ako skúšobná prevádzka a neovplyvní nastavenia vašej organizácie, kým v ďalšom kroku nepovolíte jednotné prihlásenie.


     

    Ak chcete priamo zobraziť prostredie prihlásenia jedným prihlásením, môžete tiež kliknúť Skopírujte adresu URL do schránky z tejto obrazovky a vložte ho do súkromného okna prehliadača. Odtiaľ môžete prejsť cez prihlásenie pomocou SSO. Pomáha to odstrániť všetky informácie uložené vo vašom webovom prehliadači, ktoré by mohli poskytnúť falošne pozitívny výsledok pri testovaní konfigurácie SSO.

  4. Ak chcete dokončiť test, prihláste sa.