Aggiorna certificato SAML SWG Umbrella scaduto

Opzioni per il download

PDF (235.0 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (80.7 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (65.4 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:5 settembre 2025

ID documento:224795

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Ulteriori informazioni

Introduzione

Questo documento descrive una chiamata all'azione per aggiornare il certificato SAML Cisco Umbrella Secure Web Gateway (SWG) scaduto il 12/8/2023.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è Cisco Umbrella SWG.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Azione richiesta

È ora disponibile un certificato SAML Umbrella SWG aggiornato.

È necessario rinnovare il certificato SWG SAML scaduto il 12 agosto 2023.

Il certificato SAML Umbrella utilizzato per l’identificazione dell’utente Umbrella è scaduto il 12 agosto 2023 06:44:04 (UTC).

È necessario aggiornare il provider di identità (IdP) con il nuovo certificato SAML Umbrella.L'aggiornamento di questo certificato è essenziale per evitare errori di autenticazione utente SAML e la perdita dell'accesso a Internet per questi utenti, a meno che l'IDP non sia già stato configurato per monitorare l'URL dei metadati SAML Umbrella fornito qui:

Scaricare i metadati SAML aggiornati: https://api.umbrella.com/admin/v2/samlsp/certificates/Cisco_Umbrella_SP_Metadata.xml
Scaricare il certificato SAML aggiornato: https://api.umbrella.com/admin/v2/samlsp/certificates/Cisco_Umbrella_SP_Certificate_Jun2023.cer

I metadati sono stati aggiornati e includono il certificato di firma corrente e quello nuovo. Alla scadenza del certificato corrente, il nuovo certificato viene quindi utilizzato per la firma. NON eliminare i certificati correnti. Umbrella continua a firmare con il vecchio certificato fino alla scadenza.

Si tratta di un'attività annuale e l'URL dei metadati Umbrella rimane costante rispetto agli anni precedenti. Quando il certificato viene rinnovato, Cisco Umbrella aggiorna i metadati senza modificare l'URL. Questo approccio supporta quei provider di identità, come ADFS e Ping Identity, in grado di monitorare l'URL dei metadati del componente e di aggiornarli automaticamente quando i metadati del componente vengono aggiornati con un nuovo certificato.

Per ulteriori informazioni sulle opzioni di rinnovo, vedere gli articoli del Supporto Umbrella.

Ulteriori informazioni

Alcuni provider di identità non eseguono la convalida delle firme delle richieste SAML e pertanto non richiedono il nuovo certificato. In caso di dubbi, contattare il fornitore del provider di identità per la conferma.
Se si utilizza la funzionalità SAML Umbrella, funzionalità EntityID specifica per l'organizzazione, non è necessario utilizzare aggiornamenti di metadati basati su URL. L'ID entità specifico dell'organizzazione si applica solo se sono presenti più organizzazioni Umbrella collegate allo stesso provider di identità. In questo scenario è necessario aggiungere manualmente il nuovo certificato a ogni configurazione IDP.

Per ulteriori informazioni, contatta il Supporto Umbrella.