Nadgradnja Webex zaupanje odvisne stranke v ADFS

Ta naloga se posebej nanaša na posodabljanje ADFS z novimi metapodatki SAML iz Webexa. Obstajajo povezani članki, če jih potrebujete konfigurirajte SSO z ADFS, ali če potrebujete posodobi (drugačen) IdP z metapodatki SAML za novo potrdilo Webex SSO.

Preden začneš

Datoteko z metapodatki SAML morate izvoziti iz Control Huba, preden lahko posodobite Webex Relying Party Trust v ADFS.

1

Prijavite se v strežnik ADFS s skrbniškimi dovoljenji.

2

Prenesite metapodatkovno datoteko SAML iz Webexa v začasno lokalno mapo na strežniku ADFS, npr. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Odprite Powershell.

4

Teči Get-AdfsRelyingPartyTrust prebrati vse sklade odvisnih strank.

Upoštevajte TargetName parameter za Webex zaupanje zanašajoče se stranke. Uporabljamo primer "Webex", vendar je lahko v vašem ADFS drugačen.

5

Teči Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Zamenjajte ime datoteke in ciljno ime s pravilnimi vrednostmi iz vašega okolja.

glej https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Če ste prenesli 5-letno potrdilo Webex SP in imate vklopljen preklic potrdila za podpisovanje ali šifriranje, morate zagnati ta dva ukaza: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prijavite se v Nadzorno središče, nato preizkusite integracijo SSO:

  1. Pojdi do Upravljanje > Nastavitve organizacije, pomaknite se do Preverjanje pristnosti, in preklopite na Enotna prijava nastavitev za zagon čarovnika za konfiguracijo.

  2. Kliknite Naslednji da preskočite stran Uvoz metapodatkov IdP.

    Tega koraka vam ni treba ponoviti, ker ste že uvozili metapodatke IdP.

  3. Preizkusite povezavo SSO, preden jo omogočite. Ta korak deluje kot preizkus in ne vpliva na nastavitve vaše organizacije, dokler v naslednjem koraku ne omogočite enotne prijave.


     

    Če si želite neposredno ogledati izkušnjo prijave v SSO, lahko tudi kliknete Kopiraj URL v odložišče s tega zaslona in ga prilepite v zasebno okno brskalnika. Od tam se lahko sprehodite skozi prijavo s sistemom SSO. To pomaga odstraniti vse informacije, predpomnjene v vašem spletnem brskalniku, ki bi lahko zagotovile lažno pozitiven rezultat pri testiranju vaše konfiguracije SSO.

  4. Za dokončanje testa se prijavite.