Technische opmerking over het genereren van het verloopcertificaat voor één aanmelding

Downloadopties

  • PDF     (166.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (136.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (120.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 oktober 2017
Document-id:212372

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een verlopen aanmelding (Single Sign-On)-certificaat kunt genereren.

    Voorwaarden

    Vereisten

    Cisco raadt u aan om kennis te hebben van CloudCenter release vóór 4.7.2.1

    Gebruikte componenten

    De informatie in dit document is gebaseerd op alle CloudCenter-versies vóór 4.7.2.1

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

      

    Probleem: Aanmelden mislukt met "Ongeldige gebruikersnaam of wachtwoord"

    Aanmelden mislukt met "Ongeldige gebruikersnaam of wachtwoord" ondanks het juiste wachtwoord en de juiste gebruikersnaam die gebruikt wordt. Dit wordt veroorzaakt door een verlopen single aanmelding certificaat.  4.7.2.1 voorziet in een regeling voor de plaats waar de certificaten niet vervallen.  

    Oplossing

    Stappen om het certificaat bij te werken:

    Stap 1. Upload het aangehechte bestand (samlKeystore.jks) naar het CCM. Upload het bestand naar beide CCM's in het geval van de HA-modus.

    # cd /usr/local/tomcat/webapps/ROOT/WEB-INF/lib/ & mkdir ./security
# cp /tmp/samlKeystore.jks security/

    Stap 2. Vervang de Clientbeveiligingsbibliotheek. In dit voorbeeld gebruiken we versie 4.7.2.

    # cp cliqr-security-4.7.2.jar ~/
# jar uf cliqr-security-4.7.2.jar security/samlKeystore.jks
# chown -R cliqruser:cliqruser cliqr-security-4.7.2.jar
# rm -rf security/

    Stap 3. Start de Tomcat-service opnieuw op het (primaire) CCM.

    # /etc/init.d/tomcat restart

    Stap 4. In het geval van de HA-modus, stop de Tomcat-dienst op het secundaire CCM.

    # /etc/init.d/tomcat stop

    Stap 5. Meld u aan bij de CCM met de admin@osmosix.com-gebruiker.


    212372-how-to-generate-expired-single-sign-on-c-00.png

    Stap 6. Klik op Verkrachters beheren.

    212372-how-to-generate-expired-single-sign-on-c-01.png

    Stap 7. Selecteer Verificatieinstellingen voor de huurder, ga naar de onderkant van het scherm en klik op de knop Update. Dit werkt het corresponderende metagegevensbestand bij.

    212372-how-to-generate-expired-single-sign-on-c-02.png

    212372-how-to-generate-expired-single-sign-on-c-03.png

    Stap 8. Druk op de knop SP Metagegevens downloaden om het XML-bestand te downloaden.

       

    212372-how-to-generate-expired-single-sign-on-c-04.png

        Stap 8.1.Voor de HA-modus, kopieert u het bestand xml van CCM1 naar CCM2, zorg er dan voor dat de permissies hetzelfde zijn als CCM1. Locatie van de XML? is in /usr/local/osmosix/metadata/sp/.

    From CCM1
# cd /usr/local/osmosix/metadata/sp
# scp <metadatafile>.xml root@CCM2:/usr/local/osmosix/metadata/sp

        Stap 8.2. Start de Tomcat-dienst op het tweede CCM

    From CCM2
# /etc/init.d/tomcat restart

    Stap 9. Upload het XML bestand naar IDP.

    Stap 10. Als u een .cer-bestand voor uw IDP nodig hebt, opent u het XML-bestand en kopieert u de waarden van de Private Key and certificaatbestand naar een tekstbestand. Opmaak het tekstbestand als volgt:

    -----BEGIN ENCRYPTED PRIVATE KEY-----
<value for private key>
-----END ENCRYPTED PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<value for certificate>
-----END CERTIFICATE-----

    Stap 11. Vestig de oplossing door in te loggen.

    Opmerking: Herhaal stap 4 - 8 voor elke huurder bij meerdere huurders.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Egor Naumov
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten