تكوين مصادقة SAML ل SWG باستخدام ADFS و UPN

خيارات التنزيل

  • PDF     (259.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٩ سبتمبر ٢٠٢٥
معرّف المستند:225086

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين مصادقة SAML لعبارة الويب الآمنة (SWG) باستخدام الخدمات الموحدة ل Active Directory (ADFS).

    متطلبات مصادقة SAML

    تتطلب مصادقة Umbrella SAML إستجابة SAML لتضمين userPrincipalName للمستخدم النهائي (على سبيل المثال، user@domain.local) كمطالبة معرف الاسم. ينطبق هذا المتطلب على كافة موفري الهوية. تتطلب بعض، مثل ADFS، التكوين اليدوي لتضمين هذه السمة.

    خطوات التكوين في ADFS

    1. في ADFS، حدد TrustedPartyCreated للجهة المعتمدة ل Umbrella ضمن ADFS > Relying Party.
    2. نهج إصدار المطالبة ClickEdit.
    3. أضف قاعدة جديدة باستخدام سمة LDAP الخاصة بالمطالبة TemplateSend كمطالبات.
    4. قم بتكوين القاعدة لتعيين معرف نوع اسم مطالبة SAML الصادرة ل LDAP attributeUserPrincipalName.
      Screenshot_2021-10-20_at_12.33.50.pngلقطة الشاشة_2021-10-20_at_12.33.50.png
    5. حفظ التكوين.


    عنوان البريد الإلكتروني مقابل UPN

    UPN للمستخدم (على سبيل المثال، user@domain.local) غالبا ما يطابق عنوان البريد الإلكتروني للمستخدم. في بعض البيئات، يختلف عنوان البريد الإلكتروني (على سبيل المثال، user@externaldomain.tld) عن UPN.

    • تتطلب Umbrella أن يرسل موفر الهوية مطالبة معرف الاسم بقيمة UPN.
    • يجب أن يتطابق هذا مع اسم المستخدم المزود في Deployment > Users and GroupSin Umbrella.
    • أدوات إمداد مستخدم Umbrella (مثل موصل AD) تعريف المستخدمين بواسطة UPN الخاص بهم.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    01-Oct-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات