Uppdatera Webex förlitande parts förtroende i ADFS

Den här uppgiften handlar specifikt om att uppdatera ADFS med nya SAML-metadata från Webex. Det finns relaterade artiklar om du behöver konfigurera SSO med ADFSeller om du behöver uppdatera (en annan) IdP med SAML-metadata för ett nytt Webex SSO certifikat.

Innan du börjar

Du måste exportera SAML-metadatafilen från Control Hub innan du kan uppdatera Webex förlitande part-förtroende i ADFS.

1

Logga in på ADFS-servern med administratörsbehörigheter.

2

Ladda upp SAML-metadatafilen från Webex till en tillfällig lokal mapp på ADFS-servern, t.ex. //ADFS_servername/temp/idb-meta--SP.xml.

3

Öppna Powershell.

4

Kör Get-AdfsRelyingPartyTrust för att läsa alla betrodda parter.

Observera parametern TargetName för Webex förlitande part-förtroende. Vi använder exemplet "Webex" men det kan vara annorlunda i dina ADFS.

5

Kör Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Se till att ersätta filnamnet och målnamnet med rätt värden från din miljö.

Se .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Om du har hämtat Webex SP 5-årscertifikatet och har signering eller återkallning av krypteringscertifikat aktiverat måste du köra dessa två kommandon: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName ”Webex.

6

Logga in på Control Hub och testa sedan SSO-integreringen:

  1. Gå till Hantering > inställningar, bläddra till Autentisering och växla på inställningen enkel inloggning för att starta konfigurationsguiden.

  2. Klicka på Nästa för att hoppa över sidan Importera IdP-metadata.

    Du behöver inte upprepa det steget eftersom du tidigare importerade IdP-metadata.

  3. Testa anslutningen SSO du aktiverar den. Det här steget fungerar som en testkörning och påverkar inte organisationsinställningarna förrän du aktiverar SSO i nästa steg.

    Om du vill se SSO-inloggningsupplevelsen direkt kan du även klicka på Kopiera URL till urklipp från den här skärmen och klistra in den i ett privat webbläsarfönster. Därifrån kan du gå igenom inloggningen med SSO. Detta bidrar till att ta bort all information som cachelagrats i din webbläsare och som kan ge ett falskt positivt resultat när du testar din SSO-konfiguration.

  4. Logga in för att slutföra testet.