Cisco Secure Access - تجديد شهادة SAML مع IDP(معرف Microsoft Entra)
المحتويات
مسألة
عند إستخدام مصادقة SSO مع Microsoft Entra ID SAML كموفر الهوية (IDp) ل Cisco Secure Access، تقترب شهادات التحقق من SAML من انتهاء الصلاحية.
تحتاج المؤسسات إلى فهم عملية تجديد الشهادة الصحيحة لتجنب حالات انقطاع المصادقة وتحديد ما إذا كان يجب إنشاء تكوين تسجيل دخول أحادي جديد في "الوصول الآمن" عند تجديد شهادات SAML لمعرف Entra.
البيئة
- الوصول الآمن من Cisco مع مصادقة SSO التي تم تكوينها
- SAML لمعرف Microsoft Entra كموفر هوية
- شهادات التحقق من SAML مع تواريخ انتهاء الصلاحية القادمة
- تكوين SSO الموجود ل SWG (بوابة الويب الآمنة) و ZTNA (الوصول إلى الشبكة دون ثقة)
قرار
الخطوة 1 - اكتشاف تجديد الشهادة
يقوم موفر الهوية (IdP) بإعادة تحديث أو تدوير شهادة توقيع SAML الخاصة به.
يحدث ذلك عادة عندما تقترب الشهادة من الانتهاء.
الخطوة 2 - الحصول على بيانات تعريف IDp محدثة
تصدير بيانات تعريف IdP الجديدة XML أو شهادة توقيع جديدة من IdP.
الخطوة 3 - التحقق من تغيير الشهادة
تأكد من أن الشهادة قد تغيرت بالفعل.
فحص:
بصمة الإبهام
تاريخ انتهاء الصلاحية
مصدر
وهذا يضمن تحديث SP بالشهادة الصحيحة
تحديث تكوين موفر الخدمة
قم بتسجيل الدخول إلى لوحة معلومات الوصول الآمن من Cisco وتحديث التكوين.
انتقل إلى الاتصال - المستخدم والمجموعات.
انقر على إدارة التكوين
تحت مصادقة SSO - تحرير ملف تعريف مصادقة SSO - إما تحميل ملف بيانات التعريف باستخدام شهادة جديدة أو تحميل الشهادة إذا كان التكوين اليدوي.
الخطوة 5 - حفظ التكوين وتطبيقه
حفظ التكوين المحدث
الخطوة 6 - التحقق من مصادقة SSO
قم بإجراء إختبار تسجيل دخول SSO.
السبب
يتم إستخدام شهادة توقيع موفر الهوية (IdP) من قبل موفر الخدمة للتحقق من توقيع تأكيد SAML، وعندما يقوم IdP بتجديد الشهادة، يجب على SP تحديث شهادته الموثوقة للاستمرار في التحقق من صحة طلبات المصادقة
المحتوى ذي الصلة
- الوصول الآمن من Cisco - نظرة عامة على تسجيل الدخول الأحادي SAML وتكوينه
- تكوين SAML SSO ل Cisco Secure Access (مثال Microsoft Entra ID)
- الدعم الفني والتنزيلات من Cisco
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
14-May-2026
|
الإصدار الأولي |
التعليقات