更新 AD FS 中的 Cisco Webex 信赖方信任

此任务专门针对使用 Cisco Webex 中的新 SAML 元数据更新 AD FS。 如果您需要使用 AD FS 配置 SSO,或者需要用新 Webex SSO 证书的 SAML 元数据更新(其他)IdP,请阅读相关文章。

准备工作

您需要从 Control Hub 导出 SAML 元数据文件,然后才能在 AD FS 中更新 Cisco Webex 信赖方信任。

1

使用具有管理员权限的凭证登录 AD FS 服务器。

2

将 SAML 元数据文件从 Webex 上传到 AD FS 服务器上的临时本地文件夹中,例如 //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml

3

打开 Powershell。

4

运行 Get-AdfsRelyingPartyTrust 来读取所有信赖方信任。

请注意 Cisco Webex 信赖方信任的 TargetName 参数。 我们使用的例子是“Cisco Webex”,但在 AD FS 中可能有所不同。

5

运行 Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Cisco Webex"

确保用环境中正确的值替换文件名和目标名称。

请参阅 https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust
6

登录到 Control Hub,然后测试 SSO 集成:

  1. 转至设置,滚动到身份验证,单击修改

  2. 选择集成第三方身份提供程序(高级)并单击下一步

  3. 单击下一步跳过导入 IdP 元数据页。

    您之前已导入 IdP 元数据,因此无需重复该步骤。

  4. 单击测试 SSO 连接

    随即打开新的浏览器窗口,将您重定向至 IdP 质询页面。

  5. 登录完成测试。