ADFS Webex güvene göre güncelleme

Bu görev özellikle ADFS'yi Webex'ten gelen yeni SAML meta verileriyle güncellemekle ilgilidir. Dosyaları ADFS ile yapılandırmanız veya yeni bir sertifika SSO için SAML meta verilerine sahip (farklı bir) IdP'yi güncellemeniz gerekirse ilgili makaleler Webex SSO vardır.

Başlamadan önce

ADFS'de Webex Güvenen Taraf Güvenini güncelleyebilmeniz için önce SAML meta veri dosyasını Control Hub'dan dışa aktarmanız gerekir.

1

Yönetici izinleriyle ADFS sunucusunda oturum açın.

2

SAML meta veri dosyasını Webex'ten ADFS sunucusundaki geçici bir yerel klasöre yükleyin, örneğin //ADFS_servername/temp/idb-meta--SP.xml.

3

PowerShell'i açın.

4

Tüm güvenen taraf güvenlerini okumak için Get-AdfsRelyingPartyTrust çalıştırın.

Webex güvenen taraf güveninin TargetName parametresine dikkat edin. "Dosya" örneğini Webex, ancak ADFS'niz farklı olabilir.

5

Koşmak Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Dosya adını ve hedef adını ortamınızdaki doğru değerlerle değiştirdiğinizden emin olun.

Bkz. .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Webex SP 5 yıllık sertifikasını indirdikten ve İmzalama veya Şifreleme Sertifikası İptali'nin açık olduğunu biliyorsanız şu iki komutu çalıştırmanız gerekir: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Control Hub'da oturum açın, ardından SSO entegrasyonunu test edin:

  1. Yönetime gidin > Güvenlik > Kimlik doğrulama.

  2. Kimlik sağlayıcı sekmesinde, Kimlik Sağlayıcı'ya gidin ve Daha fazla menüsüöğesine tıklayın.

  3. Test Kimlik Numarasıöğesini seçin.

  4. Bağlantıyı SSO önce test edin. Bu adım, deneme çalıştırması işlevi görür ve bir sonraki adımda SSO etkinleştirene kadar kuruluş ayarlarınızı etkilemez.

    SSO ile giriş yapmaya doğrudan erişmek için bu ekranda URL’yi panoya kopyala seçeneğine tıklayın ve kopyaladığınız URL’yi özel bir tarayıcı penceresine yapıştırın. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

  5. Test tamamlamak için oturum açın.