更新 ADFS 中的 Webex 信赖方信任

此任务专门涉及使用Webex中的新SAML元数据更新ADFS。如果您需要为 应用程序配置 ADFS SSO,或者需要用 SAML 元数据更新(其他)IdP 以生成新的 ADFS 证书,Webex SSO相关文章

准备工作

您需要从Control Hub导出SAML元数据文件,然后才能在ADFS中更新Webex Relying Party Trust。

1

使用具有管理员权限的凭证登录 ADFS 服务器。

2

将SAML元数据文件从Webex上传到ADFS服务器上的临时本地文件夹,例如 //ADFS_servername/temp/idb-meta--SP.xml

3

打开 Powershell。

4

运行 Get-AdfsRelyingPartyTrust 来读取所有信赖方信任。

注意Webex依赖方信任的 TargetName 参数。我们使用示例"Webex",但在 ADFS 中可能有所不同。

5

运行 Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex"

确保用环境中正确的值替换文件名和目标名称。

请参阅 https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

如果您下载了 Webex SP 5 年期证书,并打开了签名或加密证书吊销功能,则需要运行这两个命令:设置-AdfsRelyingPartyTrust -SignCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName“Webex

6

登录到 Control Hub,然后测试 SSO 集成:

  1. 转至管理 > 组织设置,然后滚动至身份验证,然后打开单点登录设置,以启动设置向导。

  2. 单击下一步跳过导入 IdP 元数据页。

    您之前已导入 IdP 元数据,因此无需重复该步骤。

  3. 在SSO连接前测试该连接。此步骤就像试运行,在下一步启用 SSO 之前不会影响您的组织设置。

    若要直接查看 SSO 登录体验,您还可以从此屏幕单击将 URL 复制到剪贴板,并将其粘贴到私密浏览器窗口中。在此处,您可以使用 SSO 登录。这有助于删除在 Web 浏览器中缓存的任何信息,这些信息可能会在测试 SSO 配置时提供误报结果。

  4. 登录完成测试。