为安全访问续订安全断言标记语言(SAML)证书(需要年度操作)

下载选项

  • PDF     (396.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (187.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (151.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 6 月 24 日
文档 ID:222068

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍安全访问的SAML证书续订流程。

    问题

    必须在到期日期(每年在6月到期)之前使用新的安全访问安全断言标记语言(SAML)证书更新身份提供程序(IdP)。更新此证书对于避免这些用户的SAML用户身份验证失败和互联网访问丢失至关重要,除非您的IDP已配置为监控下面提供的安全访问SAML元数据URL。

    解决方案

    第1步:验证SAML IDP请求签名验证是否有效,如果禁用此选项,则无需进一步操作。您可以跳过此过程的其余部分,继续正常使用SAML服务。

    第2步:如果SAML IDP请求签名验证,请从安全访问文档页面 ->安全通知->安全建议、响应和通知->(安全访问通知- SAML身份验证证书过期)下载新证书。

    第3步:登录您的SAML IDP,并替换当前的SAML证书。

    Azure SAML证书设置

    这是替换Azure SAML IDP证书的示例。

    第1步:登录Azure门户

    第2步:查找您的SAML SSO配置文件并点击编辑(Edit)。

    第3步:验证您是否在(单一登录)设置下具有证书签名请求验证。

    A.验证已禁用(无需任何操作):

    已禁用验证选项

    B.已启用验证(需要替换证书)

    已启用验证选项

    第4步:编辑验证证书选项。

    第5步:上传新SAML证书,可在中引用的公告中找到(安全访问文档页面)。

    SAML证书已更新

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    24-Jun-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • Fuad Al Asouli
      TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品