Skip to main content
  • EN

AD_4nXcu75PhlRtGz121WkdaxSPsYNpGkqD8zDdqpW3RinqnLPvTmrwQiIQVQ7uPUxsmEV70yVLdiSHEtO-o3VnUn_RttjD7ZVqWJ89yTUV862ald18WiTzWDmcmSlsxPl98jt9qng4e1_UfBPvpWdMGG94?key=ZziEKmKQJ2GsLT3WRvl4pdz-

Netskope Global Technical Success (GTS)

Como substituir o certificado próximo a expirar do SAML Entra ID no Netskope tenant para “acesso  por SSO”, “Forward Proxy”, e “Reverse Proxy”.

 

Netskope Cloud Version - 119

 

Objetivo


O objetivo deste artigo é explicar como substituir o certificado do SAML Entra ID usado para “Netskope SSO Tenant Access”, “Forward Proxy” e “Reverse Proxy”.


 

Pré-requisito

 

O acesso ao tenant do Netskope é necessário.

O acesso ao Entra ID é necessário.

 

 

Contexto

 

Ao criar um aplicativo empresarial no Entra ID para a administração do console do Netskope(SSO Tenant Access), ou a autenticação dos usuários (“Forward Proxy” e “Reverse Proxy”), Entra ID gera um Certificado SAML com uma data de expiração. Quando a data de expiração for atingida, você deve renovar o certificado SAML do Entra ID, ativar e atualizar o certificado para o Netskope.

 

Observe que a interface do “Forward Proxy” e “Reverse Proxy” mostra a data de expiração do certificado, e se estiver expirado, o Netskope mostrará um aviso semelhante ao abaixo:

 

 

AD_4nXfe-ofcHC5LVQBbDJ88PmepLTDXNwp7FkpWhUqABfpthCaOxuz7m27UQ3MqGDYp5L-nClA3yE64MleCoXZ2FdlgRpQjrKjdmz3nPRzVQngy5oK0dvZaz39u0EJHEOO64qQz56RFgrvJY4qPmG0C_3A?key=ZziEKmKQJ2GsLT3WRvl4pdz-

 

 

 

 

Configuração

 

Neste exemplo, renovaremos o certificado Entra ID SAML usado para Netskope Forward Proxy.

 

  • Generar um novo certificado Entra ID (quando expirar ou prestes a expirar).


No console de administração do Entra ID, vá para >>> Enterprise Application >>> Selecione qualquer aplicativo integrado ao Netskope >>> Single sign-on >>> Selecione  “Edit” em SAML Certificates >>> Clique em New Certificate
 

AD_4nXfm72JNUGjCUPN9QYNk-9k869F4F-qt78_Lis6SCITg9EntZNiv24CdcnUzErT0uN80a8ViisAMFdO9djiqtuBD8-pMpCnGvne_vpao-ySqGyviEIcLbMwshrJ8Jop_eXeGz1zQMcyqipjt-94kaxA?key=ZziEKmKQJ2GsLT3WRvl4pdz-
 

  • Baixe o novo certificado

Salve e baixe no formato Base64 o novo certificado SAML.


AD_4nXd2fHaYZrbZZY5r4QkoDneyyNKSDVHu6oVOM1TFNqZTCLplSR1i9fhU1nZ36Kegm-NlimqenUllzWbIAsxZVMcm8Symt8d6zNKs7LcGXyvl4btVABwvNBEJVlwzNWJFfcu5tpV_qjSF_-ZwCcVV7A?key=ZziEKmKQJ2GsLT3WRvl4pdz-

 

  • Torne o novo certificado ativo

Torne o novo certificado ativo clicando em “Make certificate active”

 

AD_4nXdeiFdUzBQEDTC99JtFYCmMeaEViV43ID2jnnDRrnpQ6odfB4TytodeDwwywWqpKTi0CbqzWJ5OrNAM7oK3-8_ZTf2_mITW3rsFlWDRqLRb3TqRmU0aKNqKmibRorXF1Msd0IkBbVdBxs48-OFOgg?key=ZziEKmKQJ2GsLT3WRvl4pdz-

 

  • Substitua o certificado Entra ID SAML no Netskope Forward Proxy

 

No console de administração do Entra ID, vá para Settings >>> Security Cloud Platform >>> Forward Proxy >>> SAML >>> Clique na conta que você já configurou.

 

AD_4nXc5aV6xURV_bvr4JxEGqmA5-Y0OwE_5ZP8_Hs-PrcfJCY2EFnxEdJe9V36RiAxgv6h6uJCkzaiT_4CwyBSrFWfDXNCKcS6wEpXhUTmQpeg-mUaXBhL27LUhEIBDF6N7PIDzpp8pno--YYcPTqNFp9c?key=ZziEKmKQJ2GsLT3WRvl4pdz-

 

Agora, prossiga para remover o certificado ANTIGO, carregue o NOVO certificado e salve.

 

AD_4nXfisZw5Xp7TUqFj087VXyQ5OWh4hRD-RR91_6LSzQrrH-57_SPfN-frswzrpuHNKypY4vaMqFXSA3qCNZCqIVodgqlYvUwm92tOJxex4DVr9gFXNtzZ0rHp8jaZyyvC2ApQXtbQOSkz6nRWMdCVQBs?key=ZziEKmKQJ2GsLT3WRvl4pdz-


 

 

 

  • Teste

 

Após a substituição do certificado Entra ID SAML, certifique-se de que tudo está funcionando conforme o esperado realizando o teste abaixo.
 

***Este teste só funcionará se você usar um usuário válido atribuído ao aplicativo corporativo ***

 

AD_4nXf-cAQaX0RgUgtfNZDuNBLyrb6fyI1er9g6rtCbWmAREmGnCcE7Sa8lPh70wtAGibNKzxT6qZj4KrrmrQBesumutWc_wa2I8g49_zo2t4K8Ru1N3luKxHb4CjhelWqmibLwvPqfoAolbtSo1Xxrdb8?key=ZziEKmKQJ2GsLT3WRvl4pdz-

 

Notas

  • A única interrupção de serviço esperada ocorre durante o momento em que você ativa os novos certificados e ele ainda não foi adicionado ao Netskope. Recomendamos que você tenha ambas as páginas abertas para baixar facilmente o novo certificado e imediatamente após carregá-lo no Netskope.
  • Este artigo é de autoria de Netskope Global Technical Success (GTS).
  • Para quaisquer dúvidas adicionais relacionadas a este artigo, entre em contato com a Netskope GTS enviando um caso de suporte com 'Tipo de caso – How To Questions'
Be the first to reply!

Badges Winner

Show all badges

Not finding what you're looking for?

Don't be shy and let us know about your challenge.

Ask your question here!
Terms & ConditionsCookie settingsAccessibility statement