簡介
本檔案介紹升級2023年8月12日到期的Cisco Umbrella安全網路閘道(SWG)SAML憑證的行動要求。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella SW。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
需採取的行動
現已提供更新的Umbrella SWG SAML證書。
您必須續訂2023年8月12日到期的SWG SAML證書。
用於Umbrella使用者身份識別的Umbrella SAML證書已於2023年8月12日06:44:04(UTC)過期。
必須使用新的Umbrella SAML證書更新您的身份提供程式(IdP)。更新此證書對於避免這些使用者的SAML使用者身份驗證失敗和網際網路訪問丟失至關重要,除非您的IDP已配置為監視此處提供的Umbrella SAML後設資料URL:
後設資料已更新,包括當前簽名證書和新簽名證書。在當前證書到期時,將使用新證書進行簽名。請勿刪除任何當前證書。Umbrella繼續使用舊證書進行簽名,直到到期為止。
這是一項年度任務,並且總括後設資料URL與前幾年相比保持不變。證書續訂後,Cisco Umbrella會更新後設資料,而不更改URL。此方法支援諸如ADFS和Ping Identity等身份提供程式,這些提供程式可以監視信賴方後設資料URL,並在使用新證書更新信賴方後設資料時自動更新。
有關續訂選項的更多資訊,請參閱Umbrella支援文章。
其他資訊
- 某些身份提供程式不執行SAML請求簽名的驗證,因此不需要我們的新證書。如有疑問,請聯絡您的身份提供商供應商進行確認。
- 如果使用Umbrella SAML功能Org-Specific EntityID功能,則不得使用基於URL的後設資料更新。僅當多個傘狀組織連結到同一身份提供方時,組織特定實體ID才適用。在這種情況下,您必須手動將新證書新增到每個IDP配置中。
有關詳細資訊,請與Umbrella支援聯絡。
意見