ADFS'de Webex güvenen taraf güvenini güncelleyin

Bu görev özellikle Webex yeni SAML meta verileriyle güncellemekle ilgilidir. Gerekirse ilgili makaleler var SSO ADFS ile yapılandırın veya ihtiyacınız varsa yeni bir Webex SSO sertifikası için SAML meta verileriyle (farklı bir) IdP'yi güncelleyin .

Başlamadan önce

ADFS'de Webex Relying Party Trust'ı güncellemeden önce SAML meta veri dosyasını Control Hub'dan dışa aktarmanız gerekir.

1

Yönetici izinleriyle ADFS sunucusunda oturum açın.

2

SAML meta veri dosyasını Webex ADFS sunucusundaki geçici bir yerel klasöre yükleyin, ör. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

PowerShell'i açın.

4

Çalıştır Get-AdfsRelyingPartyTrust güvenen tüm taraf güvenlerini okumak için.

not edin TargetName Webex güvenen taraf güveninin parametresi. "Webex" örneğini kullanıyoruz, ancak ADFS'nizde farklı olabilir.

5

Çalıştır Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Dosya adını ve hedef adını ortamınızdaki doğru değerlerle değiştirdiğinizden emin olun.

Bkz. .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

 

Webex SP 5 yıllık sertifikasını indirdiyseniz ve İmzalama veya Şifreleme Sertifikası İptali açıksa şu iki komutu çalıştırmanız gerekir: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Control Hub'da oturum açın, ardından SSO entegrasyonunu test edin:

  1. git Yönetim > Organizasyon Ayarları , kaydır kimlik doğrulama ve Tek Oturum Açma yapılandırma sihirbazını başlatmak için ayar.

  2. IdP Meta Verilerini İçe Aktar sayfasını atlamak için İleri'ye tıklayın.

    Daha önce IdP meta verilerini içe aktardığınız için bu adımı tekrarlamanız gerekmez.

  3. Etkinleştirmeden önce SSO bağlantısını test edin. Bu adım, deneme çalıştırması işlevi görür ve bir sonraki adımda SSO etkinleştirene kadar kuruluş ayarlarınızı etkilemez.


     

    SSO ile giriş yapmaya doğrudan erişmek için bu ekranda URL’yi panoya kopyala seçeneğine tıklayın ve kopyaladığınız URL’yi özel bir tarayıcı penceresine yapıştırın. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

  4. Test tamamlamak için oturum açın.