Оновлення довіри покладеної сторони Webex у ADFS

Це завдання стосується саме оновлення ADFS новими метаданими SAML від Webex. Є пов'язані статті, якщо вам потрібно налаштувати єдиний вхід за допомогою ADFSабо якщо вам потрібно оновити (інший) IdP з метаданими SAML для нового сертифікатаWebex SSO.

Перш ніж почати

Перш ніж оновлювати довіру довірчої сторони Webex у ADFS, потрібно експортувати файл метаданих SAML з Control Hub.

1

Увійдіть на сервер ADFS за допомогою дозволів адміністратора.

2

Завантажте файл метаданих SAML з Webex до тимчасової локальної папки на сервері ADFS, наприклад, //ADFS_servername/temp/idb-meta--SP.xml.

3

Відкрийте Powershell.

4

Виконайте Get-AdfsRelyingPartyTrust, щоб прочитати всі довірчі угоди покладаючоїся сторони.

Зверніть увагу на параметр TargetName довіри покладеної сторони Webex. Ми використовуємо приклад "Webex", але у вашій ADFS він може відрізнятися.

5

Виконати Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex".

Обов'язково замініть ім'я файлу та цільове ім'я на правильні значення з вашого середовища.

Див. https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

Якщо ви завантажили 5-річний сертифікат Webex SP і ввімкнули функцію підписання або відкликання сертифіката шифрування, потрібно виконати ці дві команди: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

Увійдіть у Control Hub, а потім перевірте інтеграцію SSO:

  1. Перейти до Управління > Безпека > Аутентифікація.

  2. На вкладці Постачальник ідентифікаційних даних перейдіть до постачальника ідентифікаційних даних і натисніть Додаткове меню.

  3. Виберіть Тестовий постачальник ідентифікаторів.

  4. Перевірте підключення єдиного входу, перш ніж його ввімкнути. На цьому кроці виконується пробний запуск, що не впливає на налаштування вашої організації, поки не буде ввімкнено SSO на наступному кроці.

    Для безпосереднього спостереження за процесом SSO також можна клацнути Скопіювати URL у буфер обміну на цьому екрані й вставити в приватне вікно браузера. Після цього можна виконати вхід за допомогою SSO. Це дає змогу видалити будь-яку інформацію, кешовану у вашому веббраузері, яка може призвести до отримання хибнопозитивного результату під час тестування конфігурації SSO.

  5. Увійдіть, щоб завершити тест.