المطالبة بمصادقة SAML الخاصة بالعميل الآمن من Cisco في كل محاولة باستخدام SSO لمعرف إدخال Microsoft

مسألة

كان Cisco Secure Client (AnyConnect) المدمج مع معرف Microsoft Entra لمصادقة SAML يواجه العديد من المشاكل المتعلقة بالمصادقة التي أدت إلى تعطيل وظيفة تسجيل الدخول الأحادي (SSO):

• تمت مطالبة المستخدمين بالمصادقة على كل محاولة اتصال VPN، حتى عند وجود جلسة عمل معرف إنترا نشطة في المستعرض

• كان العميل يقوم بتشغيل المستعرض المضمن بدلا من المستعرض الخارجي/النظام، على الرغم من تمكين مصادقة المستعرض الخارجي بشكل صريح ل SAML

• واجه المستخدمون الخطأ بشكل متكرر: "حدث خطأ في المصادقة بسبب مشكلة في إعادة التوجيه إلى URL الخاص ب SSO"

• تغير سلوك SSO من حالة العمل السابقة حيث يمكن للمستخدمين الاتصال بشبكة VPN عن طريق النقر ببساطة فوق "اتصال" بدون مطالبات مصادقة

البيئة

• المنتج: Cisco Secure Client (AnyConnect)

• التقنية: شبكة VPN للوصول الآمن باستخدام مصادقة SAML

• موفر الهوية: معرف Microsoft Entra (Azure AD)

• أسلوب المصادقة: سامل سوزو

• تم تمكين مصادقة المستعرض الخارجي ل SAML

قرار

تضمن الحل معالجة مشاكل تكوين المستعرض وحالة ربط جهاز Azure AD الأساسية التي كانت تتسبب في مشاكل المصادقة:

الخطوة 1: تشخيص حالة Azure AD JOIN

قم بتنفيذ الأمر التالي للتحقق من حالة انضمام Azure AD الحالية للجهاز المتأثر:

dsregcmd /status

راجع الإخراج لتحديد ما إذا كان الجهاز يظهر AzureAdJoin = NO، وهو ما يشير إلى حالة Azure AD JOIN غير صحيحة.

الخطوة 2: تصحيح حالة انضمام Azure

قم بتشغيل الأمر dsregcmd لتصحيح حالة Azure AD JOIN على الجهاز المتأثر. بعد تنفيذ عمليات DSRCcmd المناسبة،

dsregcmd /status 
dsregcmd /leave 
dsregcmd /join`

تحقق من أن حالة الجهاز تظهر:

AzureAdJoined = YES

يعمل هذا التصحيح على حل مشكلة حالة المصادقة الأساسية التي كانت تتسبب في مطالبة Cisco Secure Client بإدخال بيانات الاعتماد على كل اتصال.

الخطوة 3: إعادة ضبط تطبيقات المستعرض الافتراضية

لمعالجة مشكلة سلوك المستعرض الخارجي مقابل سلوك المستعرض المضمن:

قم بإعادة ضبط إعدادات التطبيقات الافتراضية للجهاز لضمان أن يقوم Cisco Secure Client بتشغيل المستعرض الخارجي/النظام بشكل صحيح لمصادقة SAML بدلا من المستعرض المضمن.

Settings → Apps → Default apps → Reset

الخطوة 4: التحقق

بعد تنفيذ التغييرات المذكورة أعلاه، تحقق من السلوكيات التالية:

• لم يعد عميل Cisco الآمن يطلب مصادقة كلمة المرور أو Windows Hello على كل اتصال VPN

• يقوم العميل بتشغيل المستعرض الخارجي بشكل صحيح لمصادقة SAML بدلا من المستعرض المضمن

• يتم إستعادة وظيفة SSO، مما يسمح للمستخدمين بالاتصال دون مطالبات مصادقة متكررة عند وجود جلسة عمل معرف Entra نشطة

• لم يعد خطأ "المصادقة بسبب مشكلة في إعادة التوجيه إلى SSO URL" يحدث

السبب

حدثت مشاكل المصادقة بسبب حالة انضمام Azure AD غير صحيحة على الجهاز المتأثر، حيث كان الجهاز يظهر AzureAdJoined = NO بدلا من حالة AzureAdJoined المطلوبة = YES. قامت حالة الانضمام غير الصحيحة هذه بمنع التحقق من صحة رمز SSO المميز بشكل صحيح وأجبرت Cisco Secure Client على المطالبة بالمصادقة في كل محاولة اتصال.

بالإضافة إلى ذلك، تم تكوين إعدادات التطبيق الافتراضية للجهاز بشكل غير صحيح، مما تسبب في قيام Cisco Secure Client بتشغيل المستعرض المضمن بدلا من المستعرض الخارجي لمصادقة SAML، على الرغم من تمكين إعداد المستعرض الخارجي في تكوين العميل.

المحتوى ذي الصلة

• الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	01-Jun-2026	الإصدار الأولي