Konfigurieren von OKTA SSO für die Spam-Quarantäne für Endbenutzer

Download-Optionen

PDF (760.5 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (545.7 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (361.1 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:27. Oktober 2022

Dokument-ID:218355

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

Voraussetzungen

Hintergrundinformationen

Komponenten

Konfigurieren

Überprüfung

Zugehörige Informationen

Einleitung

In diesem Dokument wird beschrieben, wie OKTA SSO für die Anmeldung bei der Endbenutzer-Spam-Quarantäne der Sicherheitsverwaltungs-Appliance konfiguriert wird.

Voraussetzungen

Administratorzugriff auf die Cisco Security Management Appliance
Administratorzugriff auf OKTA.
Selbstsignierte oder CA-signierte (optional) X.509 SSL-Zertifikate im PKCS #12- oder PEM-Format (von OKTA bereitgestellt).

Hintergrundinformationen

Die Cisco Security Management Appliance ermöglicht die SSO-Anmeldung für Endbenutzer, die die Spam-Quarantäne für Endbenutzer verwenden, und lässt sich in OKTA integrieren, einen Identitätsmanager, der Authentifizierungs- und Autorisierungsdienste für Ihre Anwendungen bereitstellt. Die Cisco Endbenutzer-Spam-Quarantäne kann als Anwendung festgelegt werden, die zur Authentifizierung und Autorisierung mit OKTA verbunden ist. Sie verwendet SAML, ein XML-basiertes, offenes Standarddatenformat, das es Administratoren ermöglicht, nach der Anmeldung bei einer dieser Anwendungen nahtlos auf einen definierten Satz von Anwendungen zuzugreifen.

Weitere Informationen zu SAML finden Sie unter: Allgemeine Informationen zu SAML

Komponenten

Cloud-Administratorkonto der Cisco Security Management Appliance
OKTA-Administratorkonto.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle in diesem Dokument verwendeten Geräte begannen mit einer gelöschten (Standard-)Konfiguration. Wenn das Netzwerk aktiv ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konfigurieren

Unter Okta.

1. Navigieren Sie zum Anwendungsportal, und wählen Sie Create App Integration , wie in der Abbildung dargestellt:

Applications portal

2. Wählen SAML 2.0 als Anwendungstyp, wie in der Abbildung dargestellt:

Create a new app integration

3. Geben Sie den App-Namen ein. SMA EUQ und wählen Next, wie in der Abbildung dargestellt:

General Settings

4. Unter dem SAML settings, füllen Sie die Lücken aus, wie in der Abbildung dargestellt:

- URL für einmalige Anmeldung: Dies ist der Assertion Consumer Service, der über die SMA EUQ-Schnittstelle bereitgestellt wird.

- Zielgruppen-URI (SP Entity ID): Dies ist die aus der SMA EUQ Entity ID erhaltene Entity ID.

- Format der Namens-ID: Beibehalten des Namens "Nicht angegeben".

- Application username (Anwendungsbenutzername): Eine E-Mail, die den Benutzer auffordert, seine E-Mail-Adresse bei der Authentifizierung einzugeben.

- Aktualisieren Sie den Benutzernamen der Anwendung auf: Erstellen und Aktualisieren.

General SAML Settings

Blättern Sie nach unten zu Group Attibute Statements (optional) , wie in der Abbildung dargestellt:

Geben Sie die nächste Attributanweisung ein:

-Name: group

- Namensformat: Unspecified

- Filter: Equals und OKTA

Group Attribute Statements

Auswählen Next .

5. Wenn Sie aufgefordert werden, Help Okta to understand how you configured this application, geben Sie bitte den zutreffenden Grund für die aktuelle Umgebung ein, wie in der Abbildung dargestellt:

Help OKTA Support Understand How You Configured This Application

Auswählen Finish um mit dem nächsten Schritt fortzufahren.

6. Wählen Sie Assignments und anschließend Assign > Assign to Groups, wie in der Abbildung dargestellt:

Choose assignments

7. Wählen Sie die OKTA-Gruppe, d. h. die Gruppe mit den autorisierten Benutzern, um auf die Umgebung zuzugreifen.

8. Wählen Sign On , wie in der Abbildung dargestellt:

General Sign On Settings

9. Scrollen Sie nach unten und zur rechten Ecke, wählen Sie View SAML setup instructions Option, wie im Bild gezeigt:

SAML Set-up

10. Speichern Sie diese Informationen auf einem Notizblock, ist es notwendig, in die Cisco Security Management Appliance SAML-Konfiguration, wie im Bild gezeigt:

- URL für einmalige Anmeldung des Identitätsanbieters

- Aussteller des Identitätsanbieters

- X.509-Zertifikat

The Following is Needed to Configure CRES

11. Nachdem Sie die OKTA-Konfiguration abgeschlossen haben, können Sie zur Cisco Security Management Appliance zurückkehren.

Unter Cisco Security Management Appliance:

1. Melden Sie sich als Cloud-Administrator bei der Cisco Security Management Appliance an, wie in der Abbildung dargestellt:

Cisco Secure Management Appliance Log In

2. Auf dem System AdministrationWählen Sie die SAML Option, wie im Bild gezeigt:

System Administration Menu

3. Ein neues Fenster wird geöffnet, um SAML zu konfigurieren. Unter SAML for End-User Quarantine, Klicken Sie auf Add Service Provider , wie in der Abbildung dargestellt:

SAML

4. Unter Profile Name , geben Sie einen Profilnamen für das Service Provider-Profil ein, wie in der Abbildung dargestellt:

Enter Profile Name

5. Für Entity ID einen global eindeutigen Namen für den Service Provider (in diesem Fall Ihre Appliance) ein. Das Format der Dienstanbieter-Element-ID ist in der Regel ein URI, wie in der Abbildung dargestellt:

Enter Entity ID

6. Für Name ID Format , kann dieses Feld nicht konfiguriert werden. Sie benötigen diesen Wert für die Konfiguration des Identitätsanbieters, wie im Bild gezeigt:

Name ID Format

7. Für Assertion Consumer URL, geben Sie die URL ein, an die der Identitätsanbieter die SAML-Assertion sendet, nachdem die Authentifizierung erfolgreich abgeschlossen wurde. In diesem Fall ist dies die URL zu Ihrer Spam-Quarantäne.

Enter Assertion Consumer URL

8. Für SP Certificate , das Zertifikat und den Schlüssel hochladen oder die Datei PKCS #12 hochladen. Nach dem Hochladen zeigt der Uploaded Certificate Details wird angezeigt, wie im Bild gezeigt:

Enter SP Certificate

9. Für Sign Requests and Sign Assertions , aktivieren Sie beide Kontrollkästchen, wenn Sie die SAML-Anfragen und -Assertionen signieren möchten. Wenn Sie diese Optionen aktivieren, stellen Sie sicher, dass Sie die gleichen Einstellungen für OKTA konfigurieren, wie im Bild gezeigt:

Sign Requests and Sign Assertions

10. Für Organization Details, geben Sie die Details Ihrer Organisation ein, wie im Bild zu sehen:

Enter Organization Details

11. Submit und Commit vor der Konfiguration Identity Provider Settings .

12. Unter SAML ,Klicken Sie auf Add Identity Provider, wie in der Abbildung dargestellt:

Add Identity Provider

13. Unter Profile Name: Geben Sie einen Namen für das Identity Provider-Profil ein, wie im Bild dargestellt:

Under Profile Name, Add Identity Provider

14. Wählen Sie Configure Keys Manually und geben Sie die folgenden Informationen ein:

Element-ID: Die Element-ID des Identitätsanbieters wird zur eindeutigen Identifizierung des Identitätsanbieters verwendet. Sie wird aus den OKTA-Einstellungen in den vorherigen Schritten abgeleitet.
SSO-URL: Die URL, an die SP SAML-Auth-Anfragen senden soll. Sie wird aus den OKTA-Einstellungen in den vorherigen Schritten abgeleitet.
Zertifikat: Das Zertifikat, das von OKTA bereitgestellt wird.

Configuration Settings

15. Submit und Commit die Änderungen zur SAML-Anmeldeaktivierung.

16. Unter Centralized Services > Email , klicken Sie auf Spam Quarantine, wie in der Abbildung dargestellt:

Spam Quarantine

17. Unter Spam Quarantine -> Spam Quarantine Settings ,Klicken Sie auf Edit Settings , as shown in the image:

Spam Quarantine Settings

18. Blättern Sie nach unten zu End-User Quarantine Access > End-User Authentication , wählen SAML 2.0 , wie in der Abbildung dargestellt:

End-User Quarantine Access

19. Submit und Commit Änderungen zur Aktivierung der SAML-Authentifizierung für End User Spam Quarantine .

Überprüfung

1. Geben Sie in einem beliebigen Webbrowser die URL der Spam-Quarantäne für Endbenutzer Ihres Unternehmens ein, wie im Bild gezeigt:

Enter End User Spam Quarantine

2. Es wird ein neues Fenster geöffnet, in dem Sie mit der OKTA-Authentifizierung fortfahren können. Melden Sie sich mit den OKTA-Anmeldeinformationen an, wie im Bild gezeigt:

Enter Username

3. Wenn die Authentifizierung erfolgreich ist, End User Spam Quarantine öffnet den Inhalt der Spam-Quarantäne für den Benutzer, der sich anmeldet, wie in der Abbildung dargestellt:

End User Spam Quarantine