Aktualizácia dôveryhodnosti spoliehajúcej sa strany Webex v službe ADFS

Táto úloha sa konkrétne týka aktualizácie ADFS s novými metadátami SAML z Webexu. Existujú súvisiace články, ak potrebujete nakonfigurovať SSO s ADFSalebo ak potrebujete aktualizovať (iného) IdP s metadátami SAML pre nový certifikát Webex SSO.

Predtým, ako začnete

Pred aktualizáciou dôveryhodnosti spoliehajúcej sa strany Webex v službe ADFS je potrebné exportovať súbor metadát SAML z Control Hub.

1

Prihláste sa na server ADFS s oprávneniami správcu.

2

Nahrajte súbor metadát SAML z Webexu do dočasného lokálneho priečinka na serveri ADFS, napr. //ADFS_servername/temp/idb-meta--SP.xml.

3

Otvorte Powershell.

4

Spustením príkazu Get-AdfsRelyingPartyTrust prečítate všetky dôveryhodné vzťahy spoliehajúcich sa strán.

Všimnite si parameter TargetName dôveryhodnosti spoliehajúcej sa strany Webex. Používame príklad „Webex“, ale vo vašom ADFS sa to môže líšiť.

5

Spustiť Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Uistite sa, že názov súboru a názov cieľa nahradíte správnymi hodnotami z vášho prostredia.

Pozri https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ak ste si stiahli 5-ročný certifikát Webex SP a máte zapnuté zrušenie podpisového alebo šifrovacieho certifikátu, musíte spustiť tieto dva príkazy: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prihláste sa do Control Hub a potom otestujte integráciu SSO:

  1. Prejsť na Manažment > Bezpečnosť > Autentifikácia.

  2. Na karte Poskytovateľ identity prejdite na položku IdP a kliknite na Viac menu.

  3. Vyberte Test IdP.

  4. Pred povolením pripojenia SSO ho otestujte. Tento krok funguje ako skúšobná prevádzka a neovplyvní nastavenia vašej organizácie, kým v ďalšom kroku nepovolíte jednorazové prihlásenie (SSO).

    Ak chcete priamo zobraziť prihlasovacie prostredie SSO, môžete tiež kliknúť na túto obrazovku na položku Kopírovať URL do schránky a vložiť ju do súkromného okna prehliadača. Odtiaľ si môžete prejsť prihlásením pomocou jediného vstupu (SSO). Toto pomáha odstrániť všetky informácie uložené vo vyrovnávacej pamäti vášho webového prehliadača, ktoré by mohli pri testovaní konfigurácie SSO poskytnúť falošne pozitívny výsledok.

  5. Prihláste sa a dokončite test.