Оновлення довіри сторони, яка покладається на Webex, до ADFS

Це завдання стосується оновлення ADFS новими метаданими SAML з Webex. Є пов 'язані статті, якщо вам потрібно налаштувати SSO з ADFS, або якщо вам потрібно оновити (інший) IdP з метаданими SAML для нового сертифіката Webex SSO.

Перш ніж почати

Вам потрібно експортувати файл метаданих SAML з Control Hub, перш ніж ви зможете оновити Webex Relying Party Trust в ADFS.

1.

Увійдіть на сервер ADFS з дозволами адміністратора.

2.

Завантажте файл метаданих SAML з Webex до тимчасової локальної папки на сервері ADFS, наприклад. //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3.

Відкрийте Powershell.

4.

Виконайте команду Get-AdfsRelyingPartyTrust читати всі довірені сторони.

Зверніть увагу на TargetName параметр довіри сторони, що довіряє Webex. Ми використовуємо приклад "Webex", але він може відрізнятися у вашій ADFS.

5.

Виконайте команду Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

Переконайтеся, що ім 'я файлу та ім' я цілі замінено правильними значеннями з вашого середовища.

Див https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust..

 

Якщо ви завантажили сертифікат Webex SP 5 year і увімкнули функцію відкликання сертифіката підпису або шифрування, вам потрібно виконати ці дві команди: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6.

Увійдіть в Control Hub, а потім перевірте інтеграцію SSO:

  1. Перейдіть до меню Керування > Параметри організації, перейдіть до пункту Автентифікація та ввімкніть параметр єдиного входу, щоб запустити майстер налаштування.

  2. Клацніть Next (Далі), щоб пропустити сторінку Import IdP Metadata (Імпорт метаданих IdP).

    Вам не потрібно повторювати цей крок, оскільки ви раніше імпортували метадані IdP.

  3. Перевірте з 'єднання SSO, перш ніж ввімкнути його. На цьому кроці виконується пробний запуск, що не впливає на налаштування вашої організації, поки не буде ввімкнено SSO на наступному кроці.


     

    Для безпосереднього спостереження за процесом SSO також можна клацнути Скопіювати URL у буфер обміну на цьому екрані й вставити в приватне вікно браузера. Після цього можна виконати вхід за допомогою SSO. Це дає змогу видалити будь-яку інформацію, кешовану у вашому веббраузері, яка може призвести до отримання хибнопозитивного результату під час тестування конфігурації SSO.

  4. Увійдіть, щоб завершити тест.