Umbrella SAML用証明書の更新期限（2022年9月26日まで）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Umbrella SAML用証明書の更新期限（2022年9月26日まで）についてご紹介します。

【2022年8月29日追記】

証明書が更新されていました。有効期限が2023年8月12日までなので次回は2023年7月あたりに更新になるかと思います。

UmbrellaでのSAML用証明書期限

今のSAML用証明書は2022年9月27日に有効期限切れとなります。

新証明書は2022年8月26日に更新される予定のため8月26日～9月26日の間に証明書更新作業を行ってください。

なお、IdPによっては証明書検証をしていないため問題ないパターンもありますが仕様が分からなければ更新をオススメします。

support.umbrella.com

Security check

https://support.umbrella.com/hc/en-us/articles/6995519276436--Action-Required-Umbrella-SWG-SAML-Certificate-Expiring-September-26th-2022-

Umbrella SAML用証明書の取得方法

こちらで検証したところ、一度SAML設定を削除しないと新しいSAML用証明書（及びXMLデータ）を入手できませんでした。

（マニュアル等で公開されていなかったですがURLから入手可能）

１．「導入」-「SAML設定」を選択します。

２．「DELETE」で設定を削除します。

３．追加設定でSAMLを設定します。

４．2番目のウィザードでXMLデータ（証明書入り）を取得できるのでIdPの方を更新してください。

５．IdP側のXMLデータを次のウィザードでインポートします。

なお、Ciscoコミュニティに記載がありましたがURLから直接入手は可能なようです。

• SAML メタデータ (古い証明書と新しい証明書を含む)

https://api.umbrella.com/admin/v2/samlsp/certificates/Cisco_Umbrella_SP_Metadata.xml

• 新しい SAML 証明書

https://api.umbrella.com/admin/v2/samlsp/certificates/Cisco_Umbrella_SP_Certificate_Aug2022.cer

また、古い証明書は直前まで利用されるため削除しないことになります。

Ciscoコミュニティ記事

Ciscoコミュニティにも記事が出ていました。

community.cisco.com

Umbrella: SWG 用 SAML 証明書の有効期限切れについて

https://community.cisco.com/t5/セキュリティ-ドキュメント/umbrella-swg-用-saml-証明書の有効期限切れについて/ta-p/4681242/jump-to/first-unread-message

  ※ 2022 年 9 月 5 日現在の情報をもとに作成しています   1. はじめに   本記事では、2022 年 9 月 26 日に有効期限が切れる SWG 用の SAML 証明書について解説します。   Umbrella SWG SAML Certificate Expiring 26th September 2022 https://support.umbrella.com/hc/en-us/articles/6177426032916--Now-Available-Action-Required-Umbrella-S...

まとめ

• UmbrellaのSAML用証明書が2022年9月26日で有効期限切れとなる
• 新しい証明書は2022年8月26日から入手可能となる
• 新しい証明書の入手には一度SAML設定を再作成する必要がある URLから入手可能
• 古い証明書は直前まで利用されるため削除しない

今回はUmbrella SAML用証明書の更新期限（2022年9月26日まで）についてご紹介しました。

関連記事:

Cato Networks SASEのSSO(AzureAD編) Umbrella SAML用証明書の更新期限（2023年8月12日まで） Meraki APIでPEAPユーザを追加してみた UmbrellaのSAML認証用ユーザプロビジョニング（AzureAD編）