소개
이 문서에서는 2023년 8월 12일에 만료된 Cisco Umbrella SWG(Secure Web Gateway) SAML 인증서를 업그레이드하기 위한 실천 방안을 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco Umbrella SWG를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
필요한 조치
업데이트된 Umbrella SWG SAML 인증서를 이제 사용할 수 있습니다.
2023년 8월 12일에 만료된 SWG SAML 인증서를 갱신해야 합니다.
Umbrella 사용자 식별에 사용된 Umbrella SAML 인증서가 2023년 8월 12일 06:44:04(UTC)에 만료되었습니다.
새 Umbrella SAML 인증서로 IdP(IDp)를 업데이트해야 합니다.IDP가 여기에 제공된 Umbrella SAML 메타데이터 URL을 모니터링하도록 이미 구성되어 있지 않은 경우 이 인증서를 업데이트하는 것은 SAML 사용자 인증 실패와 이러한 사용자의 인터넷 액세스 손실을 방지하기 위해 필수적입니다.
메타데이터가 업데이트되었으며 현재 서명 인증서와 새 서명 인증서를 모두 포함합니다. 현재 인증서가 만료되면 새 인증서가 서명에 사용됩니다. 현재 인증서를 삭제하지 마십시오. Umbrella는 만료 시까지 이전 인증서로 서명을 계속합니다.
이는 연간 작업이며 Umbrella 메타데이터 URL은 이전 연도와 동일하게 유지됩니다. 인증서가 갱신되면 Cisco Umbrella는 URL을 변경하지 않고 메타데이터를 업데이트합니다. 이 접근 방식은 신뢰 당사자 메타데이터 URL을 모니터링하고 신뢰 당사자 메타데이터가 새 인증서로 업데이트될 때 자동으로 업데이트할 수 있는 ID 제공자(예: AD FS 및 Ping ID)를 지원합니다.
갱신 옵션에 대한 자세한 내용은 Umbrella 지원 문서를 참조하십시오.
추가 정보
- 일부 ID 제공자는 SAML 요청 서명의 검증을 수행하지 않으므로 새 인증서가 필요하지 않습니다. 확실하지 않은 경우 ID 공급자 공급업체에 문의하여 확인하십시오.
- Umbrella SAML 기능, 조직별 EntityID 기능을 사용하는 경우 URL 기반 메타데이터 업데이트를 사용하지 않아야 합니다. 조직별 엔터티 ID는 동일한 ID 공급자에 연결된 여러 Umbrella 조직이 있는 경우에만 적용됩니다. 이 시나리오에서는 수동으로 각 IDP 컨피그레이션에 새 인증서를 추가해야 합니다.
자세한 내용은 Umbrella 지원에 문의하십시오.