دعم عملاء التجوال Umbrella وتخصيص المستخدم
المقدمة
يوضح هذا المستند دعم عملاء Umbrella المتجولين وتخصيص المستخدم (Azure AD و OKTA و JAMF Connect وما إلى ذلك).
نظرة عامة
تتمثل إحدى الميزات الأساسية لعميل Umbrella المتجول في القدرة على تطبيق هوية مستخدم من أي مكان على DNS وحركة مرور الويب التي تم التقاطها بواسطة العميل. وفي الوقت الحالي هناك قيدان رئيسيان مع تطور هويات المستخدمين. تصف هذه المقالة كل قيد وما تقوم به Cisco Umbrella لمعالجة هذه القيود.
Windows
في الأنظمة الأساسية ل Windows، تعتمد Umbrella حاليا على UID أو GUID تم إنشاؤه لتنفيذ تعريف المستخدم. هذه القيمة موجودة في كل مكان على Active Directory التقليدي؛ مهما، لا يتواجد على Azure AD (افتراضيا)، OKTA، أو آخر baser هوية منصة. ونتيجة لذلك، يلزم إجراء ترحيل.
تتضمن إصدارات العميل المتجول التي تدعم بشكل كامل Azure AD وغيرها من منصات الهوية المستندة إلى "اسم المستخدم/البريد الإلكتروني" المدعومة من قبل سحابة Umbrella:
- عميل Cisco الآمن (المعروف سابقا باسم AnyConnect)
- Cisco Secure Client الإصدار 5.0 والإصدارات الأحدث
- AnyConnect 4.10 MR6 (وأعلى على من 4.10)
- Umbrella Roaming Client (نهاية العمر الافتراضي)
- 3.0.328 وأعلى
ماك أو إس
هناك العديد من الخيارات لتنفيذ هوية المستخدم باستخدام نظام التشغيل MacOS، بدءا من الربط الأصلي التقليدي (الإلغاء التدريجي) وتوصيل المؤسسات (نهاية العمر الافتراضي) و NoMaD (الذي تم الحصول عليه وبدء تشغيله ك JAMF Connect) و JAMF Connect و AppSSO. تدعم Cisco حاليا:
- ربط أصلي
- عمليات تنفيذ علامات NoMaD
- اتصال المؤسسات
في هذا الوقت لم تقم Cisco Umbrella بعد بإضافة دعم ل JAMF Connect (المعروف سابقا باسم تسجيل الدخول إلى NoMaD/NoMaD) أو AppSSO (ملحق Kerberos) في العميل المتجول. في المستقبل، تصدر Cisco دعم ملف تعريف MDM أصلي لهوية المستخدم. يمكن لأي MDM دفع ملف تعريف تفضيلات مدار يحتوي على عنوان بريد إلكتروني للمستخدم لتعيين المستخدم الحالي بواسطة MDM.
إصدارات الدعم:
- عميل Cisco الآمن (المعروف سابقا باسم AnyConnect)
- Cisco Secure Client الإصدار 5.0 والإصدارات الأحدث
- AnyConnect 4.10 MR6 (وأعلى على من 4.10)
- Umbrella Roaming Client
- 3.0.22 وأعلى
يجب دفع ملف التعريف هذا إلى "تفضيلات مدارة" (*/Library/Managed Preferences). لا يعمل هذا بدون إصدار مدرج أعلاه. اتصل بفريق دعم Umbrella لطلب إصدار معاينة لأغراض الاختبار.
ملاحظة: لا يتم دعم النشر اليدوي لملف تعريف .plist، نظرا لإزالته عند إعادة تشغيل الجهاز.
com.cisco.umbrella.client.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>UPN</key>
<string>user@domain.com</string>
</dict>
</plist>
مثال التكوين (JAMF):
هنا مثال على التوزيع مع JAMF. يمكن أن يختلف التكوين بناء على موفر MDM لديك.
jamf2.png
jamf3.png
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
01-Oct-2025
|
الإصدار الأولي |
التعليقات