Ažuriranje Webex pouzdanosti stranke u ADFS-u

Овај задатак се посебно односи на ажурирање ADFS-а новим SAML метаподацима из Webex-а. Postoje srodni članci ako je potrebno da konfigurišete SSO sa ADFS-omili ako je potrebno da ažurirate (drugi) IDP sa SAML metapodacima za novi Webex SSO sertifikat.

Pre nego što počneš

Потребно је да извезете SAML датотеку са метаподацима из Control Hub-а пре него што можете да ажурирате Webex Relying Party Trust у ADFS-у.

1

Prijavite se na ADFS server sa administratorskim dozvolama.

2

Отпремите SAML датотеку са метаподацима из Webex-а у привремену локалну фасциклу на ADFS серверу, нпр. //ADFS_servername/temp/idb-meta--SP.xml.

3

Otvori Powershell.

4

Покрените Get-AdfsRelyingPartyTrust да бисте прочитали сва поверења ослањајућих страна.

Обратите пажњу на параметар TargetName поверења ослањајуће стране компаније Webex. Koristimo primer "Webex", ali može biti drugačiji u vašem ADFS-u.

5

Покрени Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Uverite se da ste ime datoteke i ime cilja zamenili ispravnim vrednostima iz okruženja.

Pogledajte https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust.

Ako ste preuzeli Webex SP 5 godišnji certifikat i kada je uključen opoziv certifikata za potpisivanje ili šifrovanje, potrebno je da pokrenete ove dve komande: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Prijavite se u kontrolno čvorište, a zatim testirajte SSO integraciju:

  1. Иди на Менаџмент > Безбедност > Аутентификација.

  2. На картици Провајдер идентитета, идите на IdP и кликните на Meni „Još“.

  3. Изаберите Тест IdP.

  4. Testirajte SSO vezu pre nego što je omogućite. Ovaj korak predstavlja probu i ne utiče na podešavanja vaše organizacije dok ne omogućite SSO u narednom koraku.

    Da biste direktno videli iskustvo SSO prijavljivanja, možete da kliknete i na Kopiraj URL u ostavu preko ovog ekrana i da je nalepite u prozor privatnog pregledača. Odatle možete da prođete kroz prijavu pomoću jedinstvenog prijavljivanja (SSO). Ovo pomaže u uklanjanju bilo kojih informacija keširanih u vašem veb-pregledaču koje bi mogle da pruže lažni pozitivan rezultat prilikom testiranja vaše SSO konfiguracije.

  5. Prijavite se da biste dovršili test.