更新 ADFS 中的 Webex 信赖方信任

此任务专门涉及使用来自 Webex 的新 SAML 元数据更新 ADFS。 如果需要,请参阅相关文章使用 ADFS 配置 SSO ,或者如果您需要使用新的 Webex SSO 证书的 SAML 元数据更新(其他)IdP

准备工作

您需要先从 Control Hub 导出 SAML 元数据文件,然后才能更新 ADFS 中的 Webex 信赖方信任。

1

使用具有管理员权限的凭证登录 ADFS 服务器。

2

将 SAML 元数据文件从 Webex 上传到 ADFS 服务器上的本地临时文件夹,例如 . //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml

3

打开 Powershell。

4

运行 Get-AdfsRelyingPartyTrust 来读取所有信赖方信任。

注意 TargetName Webex 信赖方信任的参数。 我们使用了示例“Webex”,但在 ADFS 中可能会有所不同。

5

运行 Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex"

确保用环境中正确的值替换文件名和目标名称。

请参阅 https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

 

如果您下载了 Webex SP 5 年期证书,并打开了签名或加密证书吊销功能,则需要运行这两个命令: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex"

6

登录 Control Hub,然后测试 SSO 集成:

  1. 转至管理 > 组织设置,然后滚动至身份验证,然后打开单点登录设置,以启动设置向导。

  2. 单击下一步跳过导入 IdP 元数据页。

    您之前已导入 IdP 元数据,因此无需重复该步骤。

  3. 请先测试 SSO 连接,然后再启用它。 此步骤就像试运行,在下一步启用 SSO 之前不会影响您的组织设置。


     

    若要直接查看 SSO 登录体验,您还可以从此屏幕单击将 URL 复制到剪贴板,并将其粘贴到私密浏览器窗口中。 在此处,您可以使用 SSO 登录。 这有助于删除在 Web 浏览器中缓存的任何信息,这些信息可能会在测试 SSO 配置时提供误报结果。

  4. 登录完成测试。