更新 ADFS 中的 Webex 依賴方信任

此工作專門關於使用Webex中的新SAML中繼資料來更新 ADFS。如果您需要使用 ADFS SSO或需要用 SAML 中繼資料更新(其他)IdP 以使用新的 Webex SSO 憑證,則有相關文章

在開始之前

您需要從 Control Hub 匯出SAML中繼資料檔案,然後才能更新 ADFS 中的Webex依賴方信任。

1

以管理員權限登入 ADFS 伺服器。

2

將SAML中繼資料檔案從Webex上傳至 ADFS 伺服器上的臨時本機資料夾,例如。 //ADFS_servername /temp/idb 中繼-SP.xml

3

開啟 Powershell。

4

執行 Get-AdfsRelyingPartyTrust 以讀取所有依賴方信任。

請注意目標名稱 Webex依賴方信任的參數。我們使用範例「Webex」,但它在 ADFS 中可能不同。

5

執行更新-AdfsRelyingPartyTrust-MetadataFile "//ADFS_servername /temp/idb 中繼-SP.xml」 -TargetName 「 Webex

請確認在您的環境中使用正確的值取代檔案名稱和目標名稱。

請參閱 https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

如果您下載 Webex SP 5 年憑證,並且開啟了「簽署」或「加密憑證撤銷」,則需要執行以下兩個指令:設定AdfsRelyingPartyTrust -SigningCertificateRevocationCheck 無 -EncryptionCertificateRevocationCheck 無 -TargetName 」 Webex

6

請登入 Control Hub,然後測試 SSO 整合:

  1. 前往 管理 > 組織設定、捲動至驗證,然後開啟單一登入設定以啟動設定精靈。

  2. 按一下下一步以跳過「匯入 IdP 中繼資料」頁面。

    由於您先前已匯入 IdP 中繼資料,因此無需重複此步驟。

  3. 測試SSO,然後再啟用。此步驟的執行方式如同演練,不會影響貴組織設定,直到您在下一步啟用 SSO 為止。

    若要直接查看 SSO 登入體驗,您還可以從此螢幕按一下將 URL 複製到剪貼簿,並將其貼至私人瀏覽器視窗中。您可以在這裡使用 SSO 進行逐步登入。這有助於移除 Web 瀏覽器中快取的任何資訊,當您測驗 SSO 設定時,這些資訊可能導致提供誤判結果。

  4. 請登入以完成測驗。