حالات فشل تسجيل ZTNA للمستخدمين الضيوف باستخدام حسابات Google الشخصية في Cisco Secure Access

خيارات التنزيل

  • PDF     (238.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (85.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (71.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٧ أبريل ٢٠٢٦
معرّف المستند:225938

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

أثناء نشر Private Access باستخدام ZTNA (الوصول إلى شبكة بدون ثقة)، يفشل تسجيل مستخدم ضيف باستخدام حساب Google شخصي بعد نجاح التسجيل في معرف Entra والإمداد في Secure Access. وتشمل الأعراض المحددة التي تصادف:

  • التسجيل المستند إلى العميل: تصل عملية التسجيل إلى مصادقة SSO، ويتم توفير بيانات الاعتماد، ولكن تعرض ZTNA "خطأ في الإدخال/الإخراج" وتصبح عملية التسجيل عالقة
  • الوصول دون عميل: إرجاع رسالة الخطأ "فشل تسجيل الدخول إلى Cisco Secure Access". فحص تكوين IDP مع معرف معاملة

وتمنع هذه الإخفاقات الوصول إلى الموارد الخاصة واختبار التأثير لوظائف ZTNA للوصول على غرار المتعاقد باستخدام هويات غير مؤسسية.

البيئة

  • الوصول الآمن من Cisco باستخدام نشر ZTNA
  • معرف Microsoft Entra (المعروف سابقا باسم Azure AD) كموفر هوية
  • حساب Google الشخصي (@gmail.com) المسجل كمستخدم ضيف في معرف Entra
  • حساب الضيف المزود والمرئي في Secure Access
  • مصادقة SAML التي تم تكوينها بين معرف الإنترنت والوصول الآمن من Cisco

قرار

تم حل فشل التسجيل عن طريق تعديل تكوين تعيين سمة SAML في معرف Microsoft Entra. وقد اتخذت الخطوات التالية لمعالجة هذه المسألة:

الخطوة 1: تحليل حزمة DART وسلوك العميل

راجع حزمة DART للتأكد من أن مكونات Cisco Secure Client و ZTA تعمل بشكل طبيعي. يجب أن يتحقق التحليل من أن تدفق التسجيل يصل بنجاح إلى Cisco Secure Access وأن الفشل يحدث أثناء مصادقة SAML مع موفر الهوية.

الخطوة 2: فحص سجلات مصادقة معرف الإنترا

تحقق من سجلات مصادقة معرف الإنترا لتأكيد إكمال عملية المصادقة بنجاح من منظور موفر الهوية. يجب أن تظهر السجلات مصادقة ناجحة، ولكن يرفض Secure Access تسجيل الدخول بسبب عدم تطابق السمة.

الخطوة 3: تعريف مشكلة تعيين سمة SAML

حدد أن معرف Entra يصدر UPN (اسم المستخدم الأساسي) كمطالبة SAML، والتي لا تطابق هوية حساب Gmail الشخصية المتوقعة من قبل Secure Access. لا تتطابق سمة IdP التي تم التأكيد عليها مع معرف المستخدم المتوقع.

الخطوة 4: تعديل تعيين سمة SAML

قم بتغيير تعيين سمة SAML في معرف Microsoft Entra من UPN إلى عنوان البريد الإلكتروني. وهذا يضمن تطابق المطالبة بعنوان البريد الإلكتروني مع هوية حساب Google الشخصية.

الخطوة 5: التحقق من نجاح التسجيل

بعد تنفيذ تغيير تعيين السمة، أعد محاولة عملية تسجيل ZTNA. يجب أن يتعرف Cisco Secure Access ZTA الآن على عنوان Gmail ويسمح بإكمال التسجيل بنجاح.

السبب

نتج فشل التسجيل عن عدم تطابق بين سمة SAML التي يتم تأكيدها بواسطة معرف Microsoft Entra ومعرف المستخدم المتوقع في Cisco Secure Access. تم تكوين معرف Entra لإرسال UPN (اسم المستخدم الأساسي) كمطالبة SAML، ولكن بالنسبة لحسابات Google الشخصية (@gmail.com)، لم يتوافق UPN هذا مع هوية عنوان البريد الإلكتروني الفعلية. من المتوقع أن يستقبل Cisco Secure Access عنوان البريد الإلكتروني كسمة تعريف لمطابقته مع حساب المستخدم الضيف المزود، مما يؤدي إلى رفض المصادقة على الرغم من مصادقة IdP الناجحة.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
19-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • TAC

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات