Uppdatera Webex förlitande parts förtroende i ADFS

Den här uppgiften handlar specifikt om att uppdatera ADFS med nya SAML-metadata från Webex. Det finns relaterade artiklar om du behöver konfigurera SSO med ADFSeller om du behöver uppdatera (en annan) IdP med SAML-metadata för ett nytt Webex SSO certifikat.

Innan du börjar

Du måste exportera SAML-metadatafilen från Control Hub innan du kan uppdatera Webex Relying Party Trust i ADFS.

1

Logga in på ADFS-servern med administratörsbehörigheter.

2

Ladda upp SAML-metadatafilen från Webex till en tillfällig lokal mapp på ADFS-servern, t.ex. //ADFS_servername/temp/idb-meta--SP.xml.

3

Öppna Powershell.

4

Kör Get-AdfsRelyingPartyTrust för att läsa alla förlitande parters förtroenden.

Observera parametern TargetName för Webex förlitande parts förtroende. Vi använder exemplet "Webex" men det kan vara annorlunda i dina ADFS.

5

Kör Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Se till att ersätta filnamnet och målnamnet med rätt värden från din miljö.

Se .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Om du har hämtat Webex SP 5-årscertifikatet och har signering eller återkallning av krypteringscertifikat aktiverat måste du köra dessa två kommandon: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Logga in på Control Hub och testa sedan SSO-integreringen:

  1. Gå till Ledning > Säkerhet > Autentisering.

  2. På fliken Identitetsleverantör går du till IdP:n och klickar på Menyn Mer.

  3. Välj Testa IdP.

  4. Testa anslutningen SSO du aktiverar den. Det här steget fungerar som en testkörning och påverkar inte organisationsinställningarna förrän du aktiverar SSO i nästa steg.

    Om du vill se SSO-inloggningsupplevelsen direkt kan du även klicka på Kopiera URL till urklipp från den här skärmen och klistra in den i ett privat webbläsarfönster. Därifrån kan du gå igenom inloggningen med SSO. Detta bidrar till att ta bort all information som cachelagrats i din webbläsare och som kan ge ett falskt positivt resultat när du testar din SSO-konfiguration.

  5. Logga in för att slutföra testet.