تحديث شهادة مصادقة SAML VPN للوصول الآمن (شهادة مزود الخدمة)
المحتويات
المقدمة
يصف هذا المستند الخطوات المطلوبة لتحديث شهادة موفر الهوية (IDp) بشهادة مزود خدمة الوصول الآمن الجديدة.
معلومات أساسية
ستنتهي قريبا صلاحية شهادة لغة تمييز تأكيد أمان الوصول الآمن (SAML) المستخدمة لمصادقة الشبكة الخاصة الظاهرية (VPN) ويمكن تحديثها في معرف المستخدم الحالي لمصادقة مستخدمي VPN في حالة التحقق من صحة هذه الشهادة.
يمكن العثور على مزيد من المعلومات حول هذا الأمر في قسم إعلانات الوصول الآمن.
ملاحظة: لا تتحقق معظم المعرفات من شهادة SAML هذه بشكل افتراضي، وهي ليست متطلب، مما يعني أنه لا توجد حاجة إلى إجراء آخر في المعرف الخاص بك. في حالة ما إذا قام المعرف الخاص بك بالتحقق من صحة شهادة الوصول الآمن، تابع تحديث شهادة الوصول الآمن في تكوين المعرف الخاص بك.
يغطي هذا المستند الخطوات اللازمة لتأكيد ما إذا كانت المعرفات التي تم تكوينها تقوم بالتحقق من صحة الشهادة: معرف Entra (Azure AD) و PingIdentity و Cisco DUO و OKTA.
المتطلبات الأساسية
المتطلبات
- الوصول إلى لوحة معلومات الوصول الآمن من Cisco.
- الوصول إلى لوحة معلومات المعرف الخاصة بك.
لوحة معلومات الوصول الآمن من Cisco
| ملاحظة: تأكد من أنه بعد القيام بالخطوة التالية التي تتمثل في تنشيط شهادة الوصول الآمن الجديدة، إذا كان المعرف الخاص بك يقوم بالتحقق من صحة الشهادة، قم بتحديث المعرف الخاص بك باستخدام الشهادة الجديدة؛ وإلا، فقد تفشل مصادقة VPN لمستخدمي الوصول عن بعد. إذا أكدت أن المعرف الخاص بك يقوم بالتحقق من صحة الشهادة، نوصيك بتنشيط الشهادة الجديدة في "الوصول الآمن" وتحميلها إلى المعرف الخاص بك خلال ساعات عدم العمل. |
في لوحة معلومات الوصول الآمن يكون الإجراء الوحيد المطلوب هو الانتقال إلى آمن > شهادات > مصادقة SAML > شهادات مزود الخدمة، في الشهادة جديد" انقر على تنشيط.
وبمجرد النقر فوق "تنشيط"، يمكنك تنزيل شهادة الوصول الآمن الجديدة لاستيرادها في المعرف الخاص بك إذا كان يقوم بالتحقق من صحة الشهادة.
معرف Microsoft Entra (Microsoft Azure)
لا يقوم معرف الإنترا (Azure AD) بالتحقق من صحة الشهادة بشكل افتراضي.
إذا تم تعيين قيمة "شهادة التحقق (الاختيارية)" على "مطلوب = نعم" لمعرف بطاقة IDp، فانقر فوق "تحرير" و"تحميل الشهادة" لتحميل شهادة VPN الخاصة ب SAML Secure Access الجديدة.
PingIdentity
لا يقوم PingIdentity بالتحقق من صحة الشهادة بشكل افتراضي.
في حالة تعيين قيمة AuthnRequest الموقع لفرض IdP Pingidentity على "تمكين"، انقر فوق تحرير شهادة VPN الجديدة للوصول الآمن وتحميلها.
Cisco Duo
يقوم Cisco DUO بالتحقق من صحة طلب التوقيع بشكل افتراضي، ومع ذلك فإنه لا يتطلب إجراء للقيام به على DUO نفسه ما لم يتم تمكين تشفير التأكيد.
لطلب التوقيع الثنائي يمكن تنزيل الشهادة الجديدة باستخدام إرتباط معرف كيان بيانات التعريف الذي يقدمه المسؤول.
توقيع الرد وإجراء التأكيد
إعدادات معرف الكيان
لا يلزم إتخاذ أي إجراء في هذه الخطوة، ويمكن للثنائي سحب الشهادة الجديدة من إرتباط معرف الكيان: https://<entry-id>.vpn.sse.cisco.com/saml/sp/metadata/<profile_name>.
تشفير التأكيد
إذا كانت قيمة "تشفير التأكيد" في IDp Cisco DUO تحمل علامة "تشفير تأكيد SAML"، انقر على "إختيار ملف" وتحميل شهادة SAML VPN للوصول الآمن الجديد.
أوكتا
لم يقم OKTA بالتحقق من صحة الشهادة بشكل افتراضي. ليس هناك خيار تحت عام > إعدادات SAML، الذي يقول "شهادة التوقيع".
إذا كانت هناك قيمة في OKTA الخاص ب IdP General > إعدادات SAML، والتي تقول تشفير تأكيد شهادة التوقيع" فإن ذلك يعني أن OKTA يقوم بالتحقق من صحة الشهادة. انقر على "تحرير إعدادات SAML"، وانقر على شهادة التوقيع وتحميل شهادة VPN الجديدة الخاصة بالوصول الآمن SAML.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
09-Sep-2024 |
الإصدار الأولي |
التعليقات