Предусловия
- Установленный и настроенный Indeed AM Saml IdP: https://confluence.indeed-id.com/display/IAM8D/Indeed+AM+SAML+IDP
- Установленный, с базовыми настройками, Cisco ASA.
Карта сети для примера настройки

Описание:
DC - контроллер домена iid.local, DNS сервер домена, Indeed SAML IdP.
Подготовка сертификатов для работы
Необходимые сертификаты:
- Самоподписанный сертификат SAML idP с закрытым ключом, который создавался при установке SAML idP.
- Сертификат CiscoASA с закрытым ключом.
- Сертификат CiscoASA без закрытого ключа.
- Сертификат центра сертификации без закрытого ключа.
Для создания сертификатов на данном стенде использовался доменный центр сертификации MS CA.
- Создадим шаблон сертификата для CiscoASA (шаблон веб-сервера):


Укажем удобное для нас имя шаблона, в данном случае “IID-web”:

Укажем версию Windows Server’a, на котором стоит Indeed SAML idP:


Укажем, кто может создать запрос на выдачу сертификата:

Увеличим размер ключа до “4096”:

Настройка шаблона закончена, жмем “ОК”. Включим созданный шаблон. (Правая кнопка мыши по “Шаблоны сертификата” -> “Создать” -> “Выдаваемый шаблон сертификата”). Выбираем созданный шаблон “IID-web”

Теперь он доступен для запроса:

-
Создадим сертификат для CiscoASA.




 |