為安全訪問續訂安全斷言標籤語言(SAML)證書（需要每年執行一次操作）

簡介

本文檔介紹了安全訪問的SAML證書續訂流程。

問題

您必須在到期日期（每年6月到期的時間範圍）之前，使用新的安全訪問安全宣告標籤語言(SAML)證書更新身份提供程式(IdP)。更新此證書對於避免SAML使用者身份驗證失敗和這些使用者的Internet訪問丟失至關重要，除非已將IDP配置為監視下面提供的Secure Access SAML後設資料URL。

解決方案

步驟1：驗證您的SAML IDP要求籤章驗證是否停用。如果停用此選項，則不需要進一步的動作。您可以略過處理程式的其餘部分，繼續正常使用SAML服務。

第2步：如果SAML IDP請求簽名驗證，請從安全訪問文檔頁 ->安全通知->安全建議、響應和通知-> （安全訪問通知- SAML身份驗證證書過期）下載新證書。

第3步：登入您的SAML IDP，並替換當前的SAML證書。

Azure SAML證書設定

這是替換Azure SAML IDP證書的示例。

第1步：登入Azure門戶。

第2步：查詢SAML SSO配置檔案並點選Edit。

第3步：驗證您的證書簽名請求驗證是否在（單一登入）設定下。

A.驗證已停用（不需要採取任何動作）：

B.已啟用驗證（需要替換證書）

第4步：編輯驗證證書選項。

第5步：上傳可在中引用的公告中找到的新SAML證書(安全訪問文檔頁)。

相關資訊

• 安全訪問文檔
• 技術支援與文件 - Cisco Systems