Skip to Main content
検索にジャンプ
Skip to Footer

AD FSおよびUmbrellaを使用したSAMLの証明書のトラブルシューティング

ダウンロードオプション

PDF (316.5 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (104.6 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (91.9 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2025 年 10 月 3 日

Document ID:225137

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

使用するコンポーネント

はじめに

このドキュメントでは、AD FSおよびUmbrellaを使用してSAMLの証明書のみを変更できるかどうかを説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco Umbrellaに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

問題

SAMLを使用してUmbrellaダッシュボードのログインをActive Directoryフェデレーションサービス(AD FS)と統合する場合は、使用する証明書を変更する必要がある場合があります。

この証明書がすでにADFSで変更されている場合、ダッシュボードにログインしようとすると、次のスクリーンショットのようなエラーがダッシュボードユーザに表示される可能性があります。

“署名の検証に失敗しました。SAML応答が拒否されました。

Error Signature Validation failed. SAML Response Rejected. 360001725103

解決方法

証明書情報は、ADFS環境から取得され、SAMLセットアップ中にUmbrellaダッシュボードにアップロードされるメタデータに組み込まれます。残念ながら、証明書だけを変更することはできません。

また、ダッシュボードにログインできないため、SAMLを無効にすることはできません。この段階では、SAML統合を即座に無効にできるCisco Umbrellaサポートに連絡することをお勧めします。

注:SAMLが無効の場合、すべてのダッシュボードユーザはダッシュボードへのアクセスを再取得するためにパスワードリセットメールを受信します。Cisco Umbrellaサポートが統合を無効にする前に、この電子メールについて通知する必要があります。

その後、標準のSAML設定手順を実行して、ADFSからメタデータをエクスポートし、SAMLを再設定するときにダッシュボードに再度インポートできます。

更新履歴

改定	発行日	コメント
1.0	03-Oct-2025	初版

シスコエンジニア提供

このドキュメントは役に立ちましたか?

Feedback

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

このドキュメントは次の製品に対応しています