Upgrade abgelaufenes Umbrella SWG SAML-Zertifikat

Download-Optionen

  • PDF     (236.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (81.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (66.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. September 2025
Dokument-ID:224795

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt einen Aktionsplan zur Aktualisierung des SAML-Zertifikats von Cisco Umbrella Secure Web Gateway (SWG), das am 12.08.2023 abgelaufen ist.

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf der Cisco Umbrella SWG.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Aktion erforderlich

    Aktualisiertes Umbrella SWG SAML Zertifikat ist jetzt verfügbar.

    Sie müssen das SWG SAML-Zertifikat, das am 12. August 2023 abgelaufen ist, erneuern. 

    Das Umbrella SAML-Zertifikat für die Umbrella-Benutzeridentifizierung lief am 12. August 2023 um 06:44:04 (UTC) aus.

    Sie müssen Ihren Identitätsanbieter (IdP) mit dem neuen Umbrella SAML-Zertifikat aktualisieren.Die Aktualisierung dieses Zertifikats ist wichtig, um Fehler bei der SAML-Benutzerauthentifizierung und den Verlust des Internetzugriffs für diese Benutzer zu vermeiden, es sei denn, Ihr IDP wurde bereits für die Überwachung der Umbrella SAML-Metadaten-URL konfiguriert, die hier bereitgestellt wird:

    Die Metadaten wurden aktualisiert und enthalten das aktuelle und das neue Signaturzertifikat. Nach Ablauf des aktuellen Zertifikats wird das neue Zertifikat zur Signatur verwendet. Aktuelle Zertifikate NICHT löschen. Umbrella unterschreibt das alte Zertifikat bis zum Ablauf der Gültigkeit.

    Dies ist eine jährliche Aufgabe, und die Umbrella-Metadaten-URL bleibt gegenüber früheren Jahren konstant. Wenn das Zertifikat erneuert wird, aktualisiert Cisco Umbrella die Metadaten, ohne die URL zu ändern. Dieser Ansatz unterstützt Identitätsanbieter wie ADFS und Ping Identity, die die Metadaten-URL der vertrauenden Partei überwachen und automatisch aktualisieren können, wenn die Metadaten der vertrauenden Partei mit einem neuen Zertifikat aktualisiert werden.

    Weitere Informationen zu Verlängerungsoptionen finden Sie in den Umbrella Support-Artikeln.

    Zusätzliche Informationen

    • Einige Identitätsanbieter führen keine Validierung von SAML-Anforderungssignaturen durch und benötigen deshalb kein neues Zertifikat. Wenden Sie sich im Zweifelsfall an Ihren Identity Provider-Anbieter, um eine Bestätigung zu erhalten.
    • Wenn Sie die Umbrella SAML-Funktion, die org-spezifische EntityID-Funktion verwenden, dürfen Sie keine URL-basierten Metadatenaktualisierungen verwenden. Die organisationsspezifische Objektkennung gilt nur, wenn mehrere Umbrella-Organisationen mit demselben Identitätsanbieter verknüpft sind. In diesem Szenario müssen Sie das neue Zertifikat manuell zu jeder IDP-Konfiguration hinzufügen.

    Weitere Informationen erhalten Sie von Umbrella Support.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    05-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.