ADFS Webex güvene göre güncelleme

Bu görev, özellikle ADFS’yi Webex’ten gelen yeni SAML meta verileriyle güncellemeyle ilgilidir. Dosyaları ADFS ile yapılandırmanız veya yeni bir sertifika SSO için SAML meta verilerine sahip (farklı bir) IdP'yi güncellemeniz gerekirse ilgili makaleler Webex SSO vardır.

Başlamadan önce

ADFS'de Webex Bağlı Taraf Güvenini güncellemeden önce SAML meta veri dosyasını Control Hub'dan dışa aktarmanız gerekir.

1

Yönetici izinleriyle ADFS sunucusunda oturum açın.

2

Webex’teki SAML meta veri dosyasını ADFS sunucusundaki geçici bir yerel klasöre yükleyin. Ör. //ADFS_servername/temp/idb-meta--SP.xml.

3

PowerShell'i açın.

4

Tüm bağlı taraf güvenlerini okumak için Get-AdfsRelyingPartyTrust komutunu çalıştırın.

Webex bağlı taraf güveninin TargetName parametresini not edin. "Dosya" örneğini Webex, ancak ADFS'niz farklı olabilir.

5

Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex" komutunu çalıştırın.

Dosya adını ve hedef adını ortamınızdaki doğru değerlerle değiştirdiğinizden emin olun.

Bkz. .https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Webex SP 5 yıllık sertifikasını indirdikten ve İmzalama veya Şifreleme Sertifikası İptali'nin açık olduğunu biliyorsanız şu iki komutu çalıştırmanız gerekir: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Control Hub'da oturum açın, ardından SSO entegrasyonunu test edin:

  1. Kuruluş Ayarları > , KimlikDoğrulama'ya kaydırın ve yapılandırma sihirbazını başlatmak için Çoklu Oturum Açma ayarında geçiş yapın.

  2. IdP Meta Verilerini İçe Aktar sayfasını atlamak için İleri'ye tıklayın.

    Daha önce IdP meta verilerini içe aktardığınız için bu adımı tekrarlamanız gerekmez.

  3. Bağlantıyı SSO önce test edin. Bu adım, deneme çalıştırması işlevi görür ve bir sonraki adımda SSO etkinleştirene kadar kuruluş ayarlarınızı etkilemez.

    SSO ile giriş yapmaya doğrudan erişmek için bu ekranda URL’yi panoya kopyala seçeneğine tıklayın ve kopyaladığınız URL’yi özel bir tarayıcı penceresine yapıştırın. Burada, SSO ile giriş yapma işlemini gerçekleştirebilirsiniz. Bu işlem, web tarayıcınızda önbelleğe alınan ve SSO yapılandırmanızı test ederken yanlış pozitif sonuç verebilecek tüm bilgileri kaldırmanızı sağlar.

  4. Test tamamlamak için oturum açın.