简介
本文档介绍升级于2023年8月12日到期的Cisco Umbrella安全网络网关(SWG)SAML证书的行动号召。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco Umbrella SWG。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
所需操作
现已提供更新的Umbrella SWG SAML证书。
您必须续订2023年8月12日到期的SWG SAML证书。
用于Umbrella用户识别的Umbrella SAML证书已于2023年8月12日06:44:04(UTC)到期。
您必须使用新的Umbrella SAML证书更新您的身份提供程序(IdP)。更新此证书对于避免这些用户的SAML用户身份验证失败和互联网访问丢失至关重要,除非IDP已配置为监控此处提供的Umbrella SAML元数据URL:
元数据已更新,包括当前签名证书和新签名证书。在当前证书到期时,新证书将用于签名。请勿删除任何当前证书。Umbrella继续使用旧证书签名,直到到期为止。
这是一项年度任务,Umbrella元数据URL与前几年相比保持不变。证书续订后,Cisco Umbrella更新元数据,而不更改URL。此方法支持诸如ADFS和Ping身份等身份提供程序,这些提供程序可以监控信赖方元数据URL,并在使用新证书更新信赖方元数据时自动更新。
有关续订选项的更多信息,请参阅Umbrella Support文章。
Additional Information
- 某些身份提供程序不执行SAML请求签名的验证,因此不需要我们的新证书。如有疑问,请联系您的身份提供商供应商进行确认。
- 如果使用Umbrella SAML功能Org-Specific EntityID功能,则不得使用基于URL的元数据更新。仅当多个伞状组织链接到同一身份提供者时,组织特定实体ID才适用。在这种情况下,您必须手动将新证书添加到每个IDP配置。
有关详细信息,请与Umbrella支持联系。
反馈