Posodabljanje zaupanja zanašajoče se stranke Webex v ADFS

To opravilo se nanaša predvsem na posodobitev sistema ADFS z novimi metapodatki SAML iz storitve Webex. Če morate konfigurirati SSO z ADFS ali če morate posodobiti (drugega) IdP z metapodatki SAML za novo potrdilo Webex SSO, so na voljo povezani članki.

Preden začnete

Preden lahko v ADFS posodobite zaupanje Webex Relying Party Trust, morate izvoziti datoteko z metapodatki SAML iz vozlišča Control Hub.

1

Prijavite se v strežnik ADFS z administratorskimi pravicami.

2

Datoteko z metapodatki SAML iz storitve Webex prenesite v začasno lokalno mapo v strežniku ADFS, npr. //ADFS_servername/temp/idb-meta- -SP.xml.

3

Odprite program Powershell.

4

Zaženite Get-AdfsRelyingPartyTrust , da preberete vse zanesljivosti zanašajočih se strank.

Upoštevajte parameter TargetName v zaupanju Webexove zanašajoče se stranke. Uporabili smo primer "Webex", vendar je lahko v vašem sistemu ADFS drugačen.

5

Zaženite Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta- -SP.xml" -TargetName "Webex".

Prepričajte se, da ime datoteke in ciljno ime zamenjate s pravilnimi vrednostmi iz vašega okolja.

Glej https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Če ste prenesli letno potrdilo Webex SP 5 in imate vklopljeno podpisovanje ali preklic šifrirnega potrdila, morate zagnati ta dva ukaza: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prijavite se v vozlišče Control Hub in nato preizkusite integracijo SSO:

  1. Pojdite na Management > Organization Settings, se pomaknite na Authentication in preklopite na nastavitev Single Sign-On , da zaženete čarovnika za konfiguracijo.

  2. Kliknite Next , da preskočite stran Import IdP Metadata.

    Tega koraka vam ni treba ponoviti, ker ste že uvozili metapodatke IdP.

  3. Preden omogočite povezavo SSO, jo preizkusite. Ta korak deluje kot poskusna uporaba in ne vpliva na nastavitve organizacije, dokler v naslednjem koraku ne omogočite SSO.

    Če si želite neposredno ogledati izkušnjo prijave SSO, lahko na tem zaslonu kliknete tudi Kopiraj URL v odložišče in ga prilepite v zasebno okno brskalnika. Od tam se lahko prijavite s SSO. S tem odstranite vse informacije, shranjene v predpomnilniku spletnega brskalnika, ki bi lahko pri testiranju konfiguracije SSO pokazale lažno pozitiven rezultat.

  4. Prijavite se in dokončajte test.