Rinnova certificato SAML (Security Assertion Markup Language) per accesso sicuro (azione annuale richiesta)

Opzioni per il download

  • PDF     (339.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:24 giugno 2024
ID documento:222068

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il processo di rinnovo del certificato SAML per l'accesso sicuro.

    Problema

    È necessario aggiornare il provider di identità (IdP) con il nuovo certificato SAML (Secure Access Security Assertion Markup Language) prima della data di scadenza (Scadenza annuale giugno). L'aggiornamento di questo certificato è essenziale per evitare errori di autenticazione utente SAML e la perdita dell'accesso a Internet per questi utenti, a meno che l'IDP non sia già stato configurato per monitorare l'URL dei metadati SAML di accesso sicuro fornito di seguito.

    Soluzione

    Passaggio 1: Verificare se la convalida della firma della richiesta IDP SAML è stata eseguita. Se questa opzione è disabilitata, non sono necessarie ulteriori azioni. È possibile ignorare il resto del processo e continuare a utilizzare i servizi SAML normalmente.

    Passaggio 2: se l'IDP SAML richiede la convalida della firma, scaricare il nuovo certificato dalla pagina Documentazione accesso sicuro -> Avvisi di sicurezza -> Consigli, risposte e avvisi sulla sicurezza -> (Notifica accesso sicuro - Scadenza del certificato di autenticazione SAML).

    Passaggio 3: accedere all'IDP SAML e sostituire il certificato SAML corrente.

    Impostazioni certificato SAML di Azure

    Questo è un esempio di sostituzione del certificato IDP SAML di Azure.

    Passaggio 1: accedere al portale di Azure.

    Passaggio 2: Individuare il profilo SAML SSO e fare clic su Modifica.

    Passaggio 3: verificare di disporre della convalida della richiesta di firma del certificato nelle impostazioni (Single Sign-On).

    A. Convalida disabilitata (nessuna azione richiesta):

    Opzione di convalida disabilitata

    B. Convalida abilitata (è necessario sostituire il certificato)

    Opzione di convalida abilitata

    Passaggio 4: modificare l'opzione Certificato di verifica.

    Passaggio 5: caricare il nuovo certificato SAML che si trova nell'annuncio a cui si fa riferimento in (pagina della documentazione di Secure Access).

    Certificato SAML aggiornato

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Jun-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Fuad Al Asouli
      TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti