Cisco Cisco Web Security Appliance S670 User Guide
7-3
思科网络安全设备 AsyncOS 8.8 用户指南
第 7 章 SaaS 访问控制
使用 SaaS 访问控制和多个设备
注意
如果设备具有已上传的证书/密钥对和已生成的证书/密钥对,则其仅使用“证书签名”(Signing
Certificate) 部分中当前选择的证书/密钥对。
Certificate) 部分中当前选择的证书/密钥对。
步骤 7
当您配置设备作为标识提供程序时,请记录下设置。当配置用于单点登录的 SaaS 应用时,必须使
用其中一些设置。
用其中一些设置。
步骤 8
“提交” (Submit) 并 “确认更改” (Commit Changes)。
下一步
•
在指定用于为 SAML 断言签名的证书和密钥后,将证书上传到每个 SaaS 应用。
相关主题
•
使用 SaaS 访问控制和多个设备
准备工作
•
配置设备作为身份提供程序(第 15-2 页)
步骤 1
为每个网络安全设备配置相同的标识提供程序域名。
步骤 2
为每个网络安全设备配置相同的标识提供程序实体 ID。
步骤 3
上传相同证书和私钥到网络 (Network) > SaaS 的标识提供程序 (Identity Provider for SaaS) 页面
上的每个设备。
上的每个设备。
步骤 4
上传此证书到您配置的每个 SaaS 应用。
生成证书和密钥
1.
选择使用生成的证书和密钥 (Use Generated Certificate and Key)。
2.
点击生成新的证书和密钥 (Generate New Certificate and Key)。
a.
在 “生成证书和密钥” (Generate Certificate and Key) 对话框中,
输入要在签名证书中显示的信息。
输入要在签名证书中显示的信息。
注意
可以在 “公用名称” (Common Name) 字段中输入除正斜杠 (/)
以外的任何 ASCII 字符。
以外的任何 ASCII 字符。
b.
点击生成 (Generate)。
3.
点击下载证书 (Download Certificate),将证书传输到网络安全设备将
通信的 SaaS 应用。
通信的 SaaS 应用。
4.
(可选)要使用签名的证书,请点击下载证书签名请求 (Download
Certificate Signing Request) (DCSR) 链接,将其提交至证书颁发机构
(CA)。从 CA 收到签名的证书之后,点击浏览 (Browse) 并导航至签名
的证书位置。点击上传文件 (Upload File)。
(CA)。从 CA 收到签名的证书之后,点击浏览 (Browse) 并导航至签名
的证书位置。点击上传文件 (Upload File)。
方法
其他步骤