更新 ADFS 中的 Webex 依賴方信任

此任務專門用於使用來自 Webex 的新 SAML 元資料更新 ADFS。如果您需要使用 ADFS SSO或需要用 SAML 中繼資料更新(其他)IdP 以使用新的 Webex SSO 憑證,則有相關文章

在開始之前

您需要先從 Control Hub 匯出 SAML 元資料文件,然後才能更新 ADFS 中的 Webex 信賴方信任。

1

以管理員權限登入 ADFS 伺服器。

2

將 SAML 元資料檔案從 Webex 上傳到 ADFS 伺服器上的暫存本機資料夾,例如 //ADFS_servername/temp/idb-meta--SP.xml

3

開啟 Powershell。

4

運行 Get-AdfsRelyingPartyTrust 以讀取所有依賴方信任。

請注意 Webex 信賴方信任的 TargetName 參數。我們使用範例「Webex」,但它在 ADFS 中可能不同。

5

跑步 Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta--SP.xml" -TargetName "Webex"

請確認在您的環境中使用正確的值取代檔案名稱和目標名稱。

請參閱 https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

如果您下載 Webex SP 5 年憑證,並且開啟了「簽署」或「加密憑證撤銷」,則需要執行以下兩個指令:Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

請登入 Control Hub,然後測試 SSO 整合:

  1. 前往 管理 > 安全 > 驗證

  2. 身分提供者 標籤中,前往 IdP 並按一下 「更多」功能表

  3. 選擇 測試 IdP

  4. 測試SSO,然後再啟用。此步驟的執行方式如同演練,不會影響貴組織設定,直到您在下一步啟用 SSO 為止。

    若要直接查看 SSO 登入體驗,您還可以從此螢幕按一下將 URL 複製到剪貼簿,並將其貼至私人瀏覽器視窗中。您可以在這裡使用 SSO 進行逐步登入。這有助於移除 Web 瀏覽器中快取的任何資訊,當您測驗 SSO 設定時,這些資訊可能導致提供誤判結果。

  5. 請登入以完成測驗。