Erneuern des SAML-Zertifikats (Security Assertion Markup Language) für sicheren Zugriff (jährliche Aktion erforderlich)

Download-Optionen

  • PDF     (341.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (198.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (165.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. Juni 2024
Dokument-ID:222068

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird der Prozess zur Verlängerung von SAML-Zertifikaten für sicheren Zugriff beschrieben.

    Problem

    Sie müssen Ihren Identitätsanbieter (IdP) vor dem Ablaufdatum (jährliches Ablaufdatum: Juni) mit dem neuen SAML-Zertifikat (Secure Access Security Assertion Markup Language) aktualisieren. Die Aktualisierung dieses Zertifikats ist wichtig, um Fehler bei der SAML-Benutzerauthentifizierung und den Verlust des Internetzugriffs für diese Benutzer zu vermeiden, es sei denn, Ihr IDP wurde bereits für die Überwachung der unten angegebenen SAML-Metadaten-URL für sicheren Zugriff konfiguriert.

    Lösung

    Schritt 1: Überprüfen Sie, ob die Validierung der Signatur Ihrer SAML-IDP-Anforderung aktiviert ist. Wenn diese Option deaktiviert ist, sind keine weiteren Aktionen erforderlich. Sie können den restlichen Prozess überspringen und die SAML-Dienste normal weiter verwenden.

    Schritt 2: Wenn die Signaturvalidierung für SAML IDP-Anfragen erfolgt, laden Sie das neue Zertifikat von der Secure Access Documentation Page -> Security Notices -> Security Advisories, Responses and Notices -> (Secure Access Notification - SAML Authentication Certificate Expiring) herunter.

    Schritt 3: Melden Sie sich bei Ihrem SAML IDP an, und ersetzen Sie das aktuelle SAML-Zertifikat.

    Azure SAML-Zertifikateinstellungen

    Dies ist ein Beispiel für das Ersetzen des Azure SAML IDP-Zertifikats.

    Schritt 1: Melden Sie sich beim Azure-Portal an.

    Schritt 2: Suchen Sie Ihr SAML SSO-Profil und klicken Sie auf Bearbeiten.

    Schritt 3: Überprüfen der Validierung von Zertifikatsanforderungen unter den Einstellungen für einmaliges Anmelden

    A. Validierung ist deaktiviert (keine Aktionen erforderlich):

    Validierungsoption deaktiviert

    B. Validierung ist aktiviert (Ersetzen des Zertifikats ist erforderlich)

    Validierungsoption aktiviert

    Schritt 4: Bearbeiten der Option für das Verifizierungszertifikat

    Schritt 5: Laden Sie das neue SAML-Zertifikat hoch, das Sie in der Ankündigung finden, auf die in verwiesen wird (Secure Access Documentation Page).

    SAML-Zertifikat aktualisiert

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    24-Jun-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Fuad Al Asouli
      TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.