在 AD FS 中更新 Cisco Webex 依赖方信任

具体来说,此任务旨在使用来自 Cisco Webex 的新 SAML 元数据更新 AD FS。 如果您需要为 AD FS 配置 SSO使用新的 Webex SSO 证书的 SAML 元数据更新(不同的)IdP,请参阅相关文章。

开始之前

您首先需要从 Control Hub 导出 SAML 元数据文件,然后才能在 AD FS 中更新 Cisco Webex 依赖方信任。

1

使用具有管理员权限的凭证登录 AD FS 服务器。
2

从 Webex 将 SAML 元数据文件上传到 AD FS 服务器上的临时本地文件夹,例如 //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml
3

打开 Powershell。
4

运行 Get-AdfsRelyingPartyTrust 以读取所有依赖方信任。

记下 Cisco Webex 依赖方信任的 TargetName 参数。 我们以“Cisco Webex”为例,但在您的 AD FS 中可能与此有所不同。

5

运行 Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Cisco Webex"

请确保将文件名和目标名称替换为您环境中的正确值。

请参阅https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust
6

登录到 Control Hub,然后测试 SSO 集成:

  1. 转到设置,滚动到验证,然后单击修改

  2. 选择集成第三方身份提供程序(高级),然后单击下一步

  3. 单击下一步以跳过“导入 IdP 元数据”页面。

    您不需要重复执行该步骤,因为之前已导入 IdP 元数据。

  4. 单击测试 SSO 连接

    将打开一个新的浏览器窗口,并重定向到 IdP 质询页面。

  5. 登录以完成测试。