Aktualizujte dôveru spoliehajúcej sa strany Webex v ADFS

Táto úloha sa týka konkrétne aktualizácie ADFS novými metaúdajmi SAML od Webex. Sú tu súvisiace články, ak potrebujete konfigurovať jednotné prihlásenie pomocou ADFS alebo ak potrebujete aktualizovať (iného) poskytovateľa identity pomocou metadát SAML pre nový certifikát jednotného prihlásenia Webex.

Skôr ako začnete

Pred aktualizáciou dôveryhodnosti Webex Relying Party Trust v ADFS musíte exportovať súbor metadát SAML z Control Hub.

1

Prihláste sa na server ADFS s oprávneniami správcu.

2

Nahrajte súbor metadát SAML z Webexu do dočasného lokálneho priečinka na serveri ADFS, napr. //ADFS_servername/temp/idb-meta--SP.xml.

3

Otvorte Powershell.

4

Spustite Get-AdfsRelyingPartyTrust a prečítajte si všetky dôveryhodné dôveryhodné strany.

Všimnite si parameter TargetName dôveryhodnej strany spoliehajúcej sa na Webex. Používame príklad „Webex“, ale vo vašom ADFS to môže byť iné.

5

Spustite Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex" .

Uistite sa, že ste nahradili názov súboru a názov cieľa správnymi hodnotami z vášho prostredia.

Pozrite si https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ak ste si stiahli 5-ročný certifikát Webex SP a máte zapnuté zrušenie certifikátu podpisovania alebo šifrovania, musíte spustiť tieto dva príkazy: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prihláste sa do Control Hub a potom otestujte integráciu SSO:

  1. Prejdite do časti Správa > Nastavenia organizácie, posuňte sa na položku Autentifikácia a zapnite nastavenie Jednotné prihlásenie , čím spustíte sprievodcu konfiguráciou.

  2. Kliknutím na tlačidlo Ďalej preskočíte stránku Import metadát IdP.

    Tento krok nemusíte opakovať, pretože ste predtým importovali metadáta IdP.

  3. Otestujte pripojenie SSO skôr, ako ho povolíte. Tento krok funguje ako skúšobná prevádzka a neovplyvní nastavenia vašej organizácie, kým v ďalšom kroku nepovolíte jednotné prihlásenie.

    Ak chcete priamo zobraziť prihlásenie jedným prihlásením, môžete na tejto obrazovke tiež kliknúť na položku Kopírovať adresu URL do schránky a prilepiť ju do súkromného okna prehliadača. Odtiaľ môžete prejsť cez prihlásenie pomocou SSO. Pomáha to odstrániť všetky informácie uložené vo vašom webovom prehliadači, ktoré by mohli poskytnúť falošne pozitívny výsledok pri testovaní konfigurácie SSO.

  4. Ak chcete dokončiť test, prihláste sa.