Ažuriraj Webex oslanjanje stranke u ADFS

Ovaj zadatak je posebno o ažuriranju ADFS-a novim SAML metapodacima iz Webex. Postoje srodni članci ako je potrebno da konfigurišete SSO sa ADFS-om ili ako je potrebno da ažurirate (jedan drugi) IdP sa SAML metapodacima za novi Webex SSO sertifikat.

Pre nego što počnete

Morate da izvezete SAML datoteku metapodataka iz Control Hub da biste mogli da ažurirate Webex pouzdane strane oslanjanja u ADFS.

1

Prijavite se na ADFS server sa dozvolama administratora.

2

Otpremite SAML datoteku metapodataka iz Webex u privremenu lokalnu fasciklu na ADFS serveru, npr. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

Otvorite Powershell.

4

Pokreni Get-AdfsRelyingPartyTrust da biste pročitali sva pouzdana lica koja se oslanjaju.

E-pošti TargetName parametar pouzdanosti Webex stranci. Koristimo primer "Webex" ali može da se razlikuje u vašem ADFS-u.

5

Pokreni Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Obavezno zamenite ime datoteke i ciljno ime ispravnim vrednostima iz vašeg okruženja.

Pogledajte https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

 

Ako ste preuzeli sertifikat Webex sp od 5 godina i isključili opoziv sertifikata ili šifrovanja, potrebno je da pokrenete ove dve komande: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prijavite se na Control Hub, a zatim testirajte SSO integraciju:

  1. Idite na stranicu Upravljanje > organizacije, pomerite se do stavke "Potvrda identiteta" i uključite ili isključite podešavanje jedinstvene prijave da biste pokrenuli čarobnjak za konfiguraciju.

  2. Kliknite na dugme " Dalje" da biste preskočili stranicu za IdP metapodaci uvoza.

    Ne morate da ponavljate taj korak zbog toga što ste prethodno uvezli IdP metapodatke.

  3. Testirajte SSO vezu pre nego što je omogućite. Ovaj korak predstavlja probu i ne utiče na podešavanja vaše organizacije dok ne omogućite SSO u narednom koraku.


     

    Da biste direktno videli iskustvo SSO prijavljivanja, možete da kliknete i na Kopiraj URL u ostavu preko ovog ekrana i da je nalepite u prozor privatnog pregledača. Odatle možete da prođete kroz prijavu pomoću jedinstvenog prijavljivanja (SSO). Ovo pomaže u uklanjanju bilo kojih informacija keširanih u vašem veb-pregledaču koje bi mogle da pruže lažni pozitivan rezultat prilikom testiranja vaše SSO konfiguracije.

  4. Prijavite se da biste završili test.