Cisco Cisco Web Security Appliance S690 User Guide

思科网络安全设备 AsyncOS 8.8 用户指南

第 7 章      SaaS 访问控制         

  配置设备作为身份提供程序

配置设备作为身份提供程序

当您配置网络安全设备作为身份提供程序时，您定义的设置适用于其进行通讯的所有 SaaS 应用。
网络安全设备使用证书和密钥为其创建的每个 SAML 断言签名。

准备工作

（可选）找到为 SAML 断言签名的证书（PEM 格式）和密钥。

将证书上传到每个 SaaS 应用。

步骤 1

依次选择网络 (Network) > SaaS 的标识提供程序 (Identity Provider for SaaS)。

步骤 2

点击编辑设置 (Edit Settings)。

步骤 3

选中启用 SaaS 单点登录服务 (Enable SaaS Single Sign-on Service)。

步骤 4

在标识提供程序域名 (Identity Provider Domain Name) 字段输入一个虚拟域名。

步骤 5

在标识提供程序实体 ID (Identity Provider Entity ID) 字段输入唯一文本标识符（建议使用 URI 
格式的字符串）。 

步骤 6

您可以上传或生成证书和密钥：

方法

其他步骤

上传证书和密钥

选择使用上传的证书和密钥 (Use Uploaded Certificate and Key)。

在证书 (Certificate) 字段，点击 “浏览” (Browse)；找到要上传的
文件。

注意

Web 代理使用文件中的第一个证书或密钥。证书文件必须是 PEM 
格式。不支持 DER 格式。

在密匙 (Key) 字段，点击 “浏览” (Browse)；找到要上传的文件。

如果密钥已加密，则选择密钥已加密 (Key is Encrypted)。

注意

密钥长度必须为 512 位、1024 位或 2048 位。私钥文件必须是 
PEM 格式。不支持 DER 格式。

点击上传文件 (Upload Files)。

点击下载证书 (Download Certificate)，下载证书以传输到网络安全设
备将通信的 SaaS 应用。