Indeed SAML IdP аутентификация в Cisco ASA + Cisco AnyConnect
Автор Maksim Efanov, Last modified by Mariya Vorozhba на 01 марта 2024 10:20 PM

Предусловия

  1. Установленный и настроенный Indeed AM Saml IdP: https://confluence.indeed-id.com/display/IAM8D/Indeed+AM+SAML+IDP
  2. Установленный, с базовыми настройками, Cisco ASA.

    Карта сети для примера настройки

    Описание:

    DC - контроллер домена iid.local, DNS сервер домена, Indeed SAML IdP.


    Подготовка сертификатов для работы

    Необходимые сертификаты:

    1. Самоподписанный сертификат SAML idP с закрытым ключом, который создавался при установке SAML idP.
    2. Сертификат CiscoASA с закрытым ключом.
    3. Сертификат CiscoASA без закрытого ключа.
    4. Сертификат центра сертификации без закрытого ключа.

    Для создания сертификатов на данном стенде использовался доменный центр сертификации MS CA.

    1. Создадим шаблон сертификата для CiscoASA (шаблон веб-сервера):


      Укажем удобное для нас имя шаблона, в данном случае “IID-web”:

      Укажем версию Windows Server’a, на котором стоит Indeed SAML idP:



      Укажем, кто может создать запрос на выдачу сертификата:

      Увеличим размер ключа до “4096”:

      Настройка шаблона закончена, жмем “ОК”.
      Включим созданный шаблон. (Правая кнопка мыши по “Шаблоны сертификата” -> “Создать” -> “Выдаваемый шаблон сертификата”).
      Выбираем созданный шаблон “IID-web”



      Теперь он доступен для запроса:

    2. Создадим сертификат для CiscoASA.