Geri bildiriminiz için teşekkürler.
Geri Bildirim?Tek oturum açma dağıtımında sorun giderdiğinizi ve kimlik doğrulamanın başarısız olduğunu varsayın. Bu durumda, sorunu gidermek için olası ipuçları için Kimlik Sağlayıcı günlük kaydınızı veya hizmet sağlayıcı (Webex) uygulama hatasını kullanabilirsiniz.
Kimlik Sağlayıcınızın SAML onayında doğru ayrıntıları geçirmesini beklerken kimlik doğrulaması hala başarısız olduğunda, SAML onayındaki içeriği SAML Izleyici gibi bir araçla incelemeniz gerekebilir. Incelediğiniz SAML onayı şifrelenmişse, Kimlik Sağlayıcıyı onayların şifresini çözecek şekilde yapılandırabilirsiniz. Bu, Webex’e geçirilen öznitelikleri ve değerleri açıkça tanımlamanıza olanak tanır. Her Kimlik Sağlayıcının, şifreli SAML onaylarının kontrolünü ele almanın farklı yolları vardır ve bunların şifresini çözmek için gerekli adımları izlemeniz gerekir.
Active Directory Federasyon Hizmeti (ADFS) Webex dağıtımlarında yaygın olarak kullanılan bir Kimlik Sağlayıcı olduğundan, bir ADFS sunucusunda Webex uygulaması için kullanılan SAML onayları için şifrelemeyi geçici olarak devre dışı bırakma adımlarını belgeledik.
Bunu yapmak için şu adımları izleyin:
- Active Directory Federasyon Hizmetinizde (ADFS) oturum açın.
- Windows PowerShell'i başlatın.
- Webex uygulaması için SAML onaylarının şifresini çözmek için aşağıdaki komutu girin (%ORG_ID% gerçek Webex kuruluş kimliğinizle değiştirin): Set-ADFSRelyingPartyTrust -TargetIdentifier https://idbroker.webex.com/%ORG_ID% -EncryptClaims $False.
- Kimlik doğrulama sorununu yeniden oluşturun ve bir SAML izleyici yakalayın.
- 3. adımda aynı komutu girerek ancak -EncryptClaims $True bayrağını değiştirerek şifrelemeyi yeniden etkinleştirin.
Not: TargetIdentifier değeri, Control Hub’dan indirilen Webex meta veri dosyasından elde edilebilir. TargetIdentifier değeri, Webex meta veri dosyasının ilk satırında bulunan entityID değeriyle eşleşir.
