Problemen met de fout " oplossen; er is een fout opgetreden bij het ophalen van metagegevens" voor SAML in de SMA

Downloadopties

  • PDF     (429.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (297.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (204.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 september 2019
Document-id:214810

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de fout "Fout opgetreden bij ophalen van metagegevens" voor Security Assertion Markup Language (SAML) in het Security Management Appliance (SMA) kunt oplossen.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • ADFS (Active Directory Federation Services)
    • SAML-integratie met SMA
    • OpenSSL geïnstalleerd

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • SMA AsyncOs versie 11.x.x
    • SMA AsyncOs versie 12.x.x

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Cisco Content Security Management Appliance ondersteunt nu SAML 2.0 Single Sign-On (SSO), zodat de eindgebruikers toegang hebben tot de Spam Quarantine en dezelfde referenties kunnen gebruiken die worden gebruikt om toegang te krijgen tot andere met SAML 2.0 SSO compatibele services binnen hun organisatie. U schakelt bijvoorbeeld Ping Identity in als uw SAML-identiteitsprovider (IdP) en heeft accounts op Rally, Salesforce en Dropbox waarvoor SAML 2.0 SSO is ingeschakeld. Wanneer u het Cisco Content Security Management-apparaat configureert om SAML 2.0 SSO als een Serviceverlener (SP) te ondersteunen, kunnen eindgebruikers zich eenmaal aanmelden en hebben ze toegang tot al deze services, inclusief Spam Quarantine.

    Probleem

    Wanneer u Metagegevens downloaden voor SAML selecteert, krijgt u de fout "Fout opgetreden bij het ophalen van metagegevens", zoals weergegeven in de afbeelding:

    alt-tag-for-image

    Oplossing

    Stap 1. Maak een nieuw zelf ondertekend certificaat aan op de Email Security Appliance (ESA).

    Zorg ervoor dat de algemene naam dezelfde is als de Entity ID URL, maar zonder het poortnummer, zoals in de afbeelding wordt weergegeven:

    alt-tag-for-image

    Stap 2. Exporteer het nieuwe certificaat met een .pfx extensie, typ een passphrase in en sla het op in uw machine.

    Stap 3. Open een Windows-terminal en voer deze opdrachten in, geef de wachtwoordzin op voor de vorige stap.

    • Voer deze opdracht uit om de privésleutel te exporteren:
    openssl pkcs12 -in created_certificate.pfx -nocerts -out certificateprivatekey.pem -nodes
    • Voer deze opdracht uit om het certificaat te exporteren:
    openssl pkcs12 -in created_certificate.pfx -nokeys -out certificate.pem

    Stap 4. Aan het einde van dit proces moet u twee nieuwe bestanden hebben: certificateprivatekey.pem en certificate.pem. Upload beide bestanden in het profiel van de serviceprovider en gebruik dezelfde wachtwoordgroep die u gebruikt om het certificaat te exporteren.

    Stap 5. De SMA vereist dat beide bestanden in .PEM-indeling zijn om te werken, zoals weergegeven in de afbeelding.

    alt-tag-for-image

    Stap 6. Zorg ervoor dat u het selectievakje Beweringen ondertekenen selecteert.

    Stap 7. Verzenden en vastleggen van de wijzigingen, moet u in staat zijn om de Metadata te downloaden, zoals weergegeven in de afbeelding.

    alt-tag-for-image

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    02-Sep-2019
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Joaquin Estrada
      Cisco CX Engineer
    • Alan Macorra
      Cisco CX Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten