Posodobi zaupanje zavisne stranke Webex v ADFS

Ta naloga se nanaša posebej na posodabljanje ADFS z novimi metapodatki SAML iz Webexa. Na voljo so povezani članki, če morate konfigurirati SSO z ADFSali če morate posodobiti (drugačnega) ponudnika identitetnih storitev (IdP) z metapodatki SAML za novo potrdilo Webex SSO.

Preden začnete

Preden lahko posodobite zaupanje zaupne stranke Webex v storitvi ADFS, morate iz Control Huba izvoziti datoteko z metapodatki SAML.

1

Prijavite se v strežnik ADFS s skrbniškimi dovoljenji.

2

Naložite datoteko z metapodatki SAML iz Webexa v začasno lokalno mapo na strežniku ADFS, npr. //ADFS_servername/temp/idb-meta--SP.xml.

3

Odprite Powershell.

4

Za branje vseh zaupanj odvisnih strank zaženite Get-AdfsRelyingPartyTrust.

Bodite pozorni na parameter TargetName zaupanja zavezane stranke Webex. Uporabljamo primer »Webex«, vendar je lahko v vašem ADFS drugače.

5

Zaženi Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Ime datoteke in ime cilja zamenjajte s pravilnimi vrednostmi iz vašega okolja.

Glej https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Če ste prenesli 5-letno potrdilo Webex SP in imate vklopljeno preklic potrdila za podpisovanje ali šifriranje, morate zagnati ta dva ukaza: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prijavite se v Control Hub in nato preizkusite integracijo SSO:

  1. Pojdi na Upravljanje > Varnost > Preverjanje pristnosti.

  2. Na zavihku Ponudnik identitete pojdite na IdP in kliknite Meni več.

  3. Izberite Testni IdP.

  4. Preden omogočite povezavo SSO, jo preizkusite. Ta korak deluje kot poskusni zagon in ne vpliva na nastavitve vaše organizacije, dokler v naslednjem koraku ne omogočite enotne prijave (SSO).

    Če si želite neposredno ogledati izkušnjo prijave SSO, lahko na tem zaslonu kliknete tudi Kopiraj URL v odložišče in ga prilepite v zasebno okno brskalnika. Od tam naprej se lahko prijavite z enotno prijavo (SSO). To pomaga odstraniti vse informacije, shranjene v predpomnilniku spletnega brskalnika, ki bi lahko pri testiranju konfiguracije enotne prijave (SSO) dale lažno pozitiven rezultat.

  5. Prijavite se, da dokončate test.