更新 ADFS 中的 Webex 信赖方信任

此任务专门用于使用来自 Webex 的新 SAML 元数据更新 ADFS。如果您需要为 应用程序配置 ADFS SSO,或者需要用 SAML 元数据更新(其他)IdP 以生成新的 ADFS 证书,Webex SSO相关文章

准备工作

您需要先从 Control Hub 导出 SAML 元数据文件,然后才能更新 ADFS 中的 Webex 信赖方信任。

1

使用具有管理员权限的凭证登录 ADFS 服务器。

2

将 SAML 元数据文件从 Webex 上传到 ADFS 服务器上的临时本地文件夹,例如 //ADFS_servername/temp/idb-meta--SP.xml

3

打开 Powershell。

4

运行 Get-AdfsRelyingPartyTrust 以读取所有依赖方信任。

请注意 Webex 信赖方信任的 TargetName 参数。我们使用示例"Webex",但在 ADFS 中可能有所不同。

5

跑步 Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex"

确保用环境中正确的值替换文件名和目标名称。

请参阅 https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

如果您下载了 Webex SP 5 年期证书,并打开了签名或加密证书吊销功能,则需要运行这两个命令:Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

登录到 Control Hub,然后测试 SSO 集成:

  1. 前往 管理 > 安全 > 验证

  2. 身份提供者 选项卡中,转到 IdP 并单击 更多菜单

  3. 选择 测试 IdP

  4. 在SSO连接前测试该连接。此步骤就像试运行,在下一步启用 SSO 之前不会影响您的组织设置。

    若要直接查看 SSO 登录体验,您还可以从此屏幕单击将 URL 复制到剪贴板,并将其粘贴到私密浏览器窗口中。在此处,您可以使用 SSO 登录。这有助于删除在 Web 浏览器中缓存的任何信息,这些信息可能会在测试 SSO 配置时提供误报结果。

  5. 登录完成测试。