在 AD FS 中更新 Cisco Webex 依赖方信任

此任务专门用于从 Cisco Webex 更新带有新 SAML 元数据的 AD FS。 如果您需要 使用 AD FS 配置 SSO,或者需要为 新的 Webex SSO 证书更新 SAML 元数据,则会出现相关文章

开始之前

您需要先导出 Control Hub 中的 SAML 元数据文件,然后才能更新 AD FS 中的 Cisco Webex 信赖方信任。

1

使用具有管理员权限的凭证登录 AD FS 服务器。
2

将 SAML 元数据文件从 Webex 上传到 AD FS 服务器上的临时本地文件夹(例如)。 ADFS_servername<org-ID>/temp/idb-meta--SP
3

打开 Powershell。
4

运行 Get AdfsRelyingPartyTrust 以读取所有依赖方信任。

请注意 Cisco Webex 信赖方信任的 TargetName 参数。 我们使用了示例 "Cisco Webex",但它在您的 AD FS 中可能会有所不同。

5

运行 更新-AdfsRelyingPartyTrust-MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP"-TargetName "Cisco Webex"

请确保将文件名和目标名称替换为您环境中的正确值。

请参阅https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust
6

登录 Control Hub,然后测试 SSO 集成:

  1. 转至 设置,滚动至 验证,单击 修改

  2. 选择 集成第三方身份提供程序(高级) ,然后单击 下一步

  3. 单击 下一步 跳过导入 IdP 元数据页。

    您不需要重复该步骤,因为之前已导入 IdP 元数据。

  4. 单击 测试 SSO 连接

    将打开一个新的浏览器窗口,将您重定向至 IdP 质询页。

  5. 登录以完成测验。