cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
70
Views
0
Helpful
0
Replies

About Firepower SAML authentication settings

fj7631hz
Level 1
Level 1

 

When connecting to Anyconnect using SAML authentication, if the self-certificate is used, the built-in browser will generate an error and cannot be accessed.

As a workaround, I configured it to use an External Browser (such as Microsoft Edge) for SAML authentication.
Upload the software to Firepower by downloading anyconnect external-browser-pkg from Cisco's Software Center. Then enable External Browser from the CLI.

We are thinking of providing this to our customers using this method, but we would like you to confirm whether this method is correct in the first place and whether there are any risks such as vulnerabilities.

Please let me know if there is a possibility that I will no longer be able to access using a self-certificate.


SAML 認証を使用して Anyconnect に接続する場合、自己証明書を使用すると内蔵ブラウザでエラーが発生し、アクセスできなくなります。 回避策として、SAML 認証に外部ブラウザー (Microsoft Edge など) を使用するように構成しました。 シスコのソフトウェア センターから anyconnect external-browser-pkg をダウンロードして、ソフトウェアを Firepower にアップロードします。次に、CLI から外部ブラウザを有効にします。 この方法でお客様に提供しようと考えていますが、そもそもこの方法が正しいのか、脆弱性などのリスクは無いのか確認していただきたいです。 自己証明書によるアクセスができなくなる可能性がある場合はお知らせください。
0 Replies 0