Aggiungere manualmente l'UID dell'attributo richiesto nel server ADFS

Opzioni per il download

  • PDF     (472.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (318.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (209.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 maggio 2025
ID documento:222997

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come aggiungere manualmente un UID attributo nell'attendibilità del componente ADFS utilizzando una sintassi.

    Prerequisiti

    Requisiti

    • server ADFS
    • Hub di controllo

    Componenti usati

    • server ADFS
    • Cisco Webex Control Hub
    • Active Directory locale

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Si tratta di un'opzione utile nel caso si verifichi un problema durante l'aggiunta di un'attestazione basata su attributi in ADFS a causa di un attributo esistente.

    Scenario 1

    È presente un'attendibilità del componente esistente con una regola di attestazione creata con un attributo denominato UID o Uid.

    L'autenticazione ha esito negativo perché per l'attributo obbligatorio Webex (SP) viene fatta distinzione tra maiuscole e minuscole e deve essere uid e deve passare l'indirizzo e-mail dell'utente nella risposta SAML.

    Scenario 2

    Si dispone di un'attendibilità parte con una regola Attestazione che passa un attributo denominato uid ma associato a un attributo diverso da quello necessario in Active Directory (emailAddress/UserPrincipleName). Ciò crea problemi.

    Configurazioni

    In una configurazione ideale come quella della Cisco Webex Guide, la configurazione ADFS deve avere questo aspetto:

    Configurations

    Gli amministratori ADFS possono visitare questa pagina dai trust della relying party-> Trust che hanno creato per Webex -> Edit Claim Issuance Policy -> Edit Rule -> Attributes -> View Rule Language.

    La lingua della regola in testo normale è:

    c:[Tipo == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Emittente == "AUTORITÀ AD"]
    => problema(archivio = "Active Directory", tipi = ("uid"), query = ";userPrincipalName;{0}", parametro = c.Value);

    Poiché la configurazione non viene visualizzata correttamente, creare manualmente la regola utilizzando il testo normale della lingua della regola.

    Aggiungere una regola attestazione personalizzata nel server ADFS in Attendibilità componente Webex

    Passi per la creazione della regola

    1. Nel riquadro principale ADFS selezionare la relazione di trust creata e quindi selezionare Modifica regole attestazione. Nella scheda Regole trasformazione rilascio, selezionare Aggiungi regola.
    2. Selezionare Invia attestazioni utilizzando una regola personalizzata, quindi scegliere Avanti.
    3. Copiare la regola dall'editor di testo (partendo da c:) e incollarla nella casella della regola personalizzata sul server ADFS.

    Il formato deve essere simile al seguente:

    Create RuleSSO

    Una volta eseguita questa operazione, è possibile eseguire il test dell'SSO dall'hub di controllo e che deve funzionare come previsto.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    06-May-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Karan Kumar Mishra
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti