更新 ADFS 中的 Webex 依賴方信任

此工作專門關於使用Webex中的新SAML中繼資料來更新 ADFS。 如果您需要,可參閱相關文章使用 ADFS 設定SSO ,或者如果您需要使用新的Webex SSO憑證的SAML中繼資料更新(不同)IdP

準備工作

您需要從 Control Hub 匯出SAML中繼資料檔案,然後才能更新 ADFS 中的Webex依賴方信任。

1

以管理員權限登入 ADFS 伺服器。

2

將SAML中繼資料檔案從Webex上傳至 ADFS 伺服器上的臨時本機資料夾,例如。 //ADFS_servername/temp/idb-meta-<org-ID>-SP.xml.

3

開啟 Powershell。

4

執行 Get-AdfsRelyingPartyTrust 以讀取所有依賴方信任。

請注意 TargetName Webex 依賴方信任參數。 我們使用範例「Webex」,但在您的 ADFS 中可能會有所不同。

5

執行 Update-AdfsRelyingPartyTrust -MetadataFile "//ADFS_servername/temp/idb-meta-<org-ID>-SP.xml" -TargetName "Webex".

請確認在您的環境中使用正確的值取代檔案名稱和目標名稱。

請參閱 https://docs.microsoft.com/powershell/module/adfs/update-adfsrelyingpartytrust

 

如果您下載 Webex SP 5 年憑證,並且開啟了「簽署」或「加密憑證撤銷」,則需要執行以下兩個指令: Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None -TargetName "Webex".

6

請登入 Control Hub,然後測試 SSO 整合:

  1. 前往 管理 > 組織設定、捲動至驗證,然後開啟單一登入設定以啟動設定精靈。

  2. 按一下下一步以跳過「匯入 IdP 中繼資料」頁面。

    由於您先前已匯入 IdP 中繼資料,因此無需重複此步驟。

  3. 請先測驗SSO連線,然後再啟用它。 此步驟的執行方式如同演練,不會影響貴組織設定,直到您在下一步啟用 SSO 為止。


     

    若要直接查看 SSO 登入體驗,您還可以從此螢幕按一下將 URL 複製到剪貼簿,並將其貼至私人瀏覽器視窗中。 您可以在這裡使用 SSO 進行逐步登入。 這有助於移除 Web 瀏覽器中快取的任何資訊,當您測驗 SSO 設定時,這些資訊可能導致提供誤判結果。

  4. 請登入以完成測驗。