Konfigurieren von SNA Manager für Microsoft Entra ID SSO

Download-Optionen

  • PDF     (1.0 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (690.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (815.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:8. Juli 2025
Dokument-ID:223248

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Secure Network Analytics (SNA) für die Verwendung von Microsoft Entra ID für Single Sign On (SSO) konfigurieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Microsoft Azure
    • Sichere Netzwerkanalysen

    Verwendete Komponenten

    • SNA Manager v7.5.2
    • Microsoft Entra-ID

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurationsschritte

    Enterprise-Anwendung in Azure konfigurieren

    1. Melden Sie sich beim Azure Cloud Portal an.

    2. Suchen Sie im Suchfeld nach Entra ID-Dienst, und wählen Sie Microsoft Entra ID aus.

    A search box containing the words Entra ID

    3. Erweitern Sie im linken Bereich die Option Verwalten, und wählen Sie Enterprise Applications aus.

    4. Klicken Sie auf Neue Anwendung.

    New Application menu option

    5. Wählen Sie Eigene Anwendung erstellen auf der neuen Seite, die geladen wird.

      Azure-UIAzure-Benutzeroberfläche

    6. Geben Sie einen Namen für die Anwendung in Wie lautet der Name Ihrer Anwendung? feld.

    7. Wählen Sie das Optionsfeld Andere Anwendung integrieren, die Sie nicht in der Galerie finden (Nicht-Galerie) und klicken Sie auf Erstellen.

    Create your own application configuration

    8. Klicken Sie im neu konfigurierten Anwendungs-Dashboard auf einmalige Anmeldung einrichten.

    Entra ID Enterprise application overview page

    9. Wählen Sie SAML

    Showing location of SAML button on the Single Sign-on configuration page

    10. Klicken Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten" unter "Grundlegende SAML-Konfiguration" auf Bearbeiten.

    Showing the Set up Single Sign on with SAML configuration

    11. Konfigurieren Sie im Bereich SAML-Basiskonfiguration die Option Antwort-URL zu https://example.com/fedlet/fedletapplication hinzufügen, und ersetzen Sie example.com durch den FQDN des SNA Managers. Klicken Sie dann auf Speichern

    Showing Basic SAML Configuration page

    12. Suchen Sie die SAML-Zertifikatskarte, speichern Sie den URL-Feldwert für App-Verbund-Metadaten, und laden Sie die Verbandmetadaten-XML herunter.

    SAML Certificates configuration settings

    Konfigurieren und Herunterladen der Service Provider-XML-Datei in SNA

    1. Melden Sie sich bei der SNA Manager-Benutzeroberfläche an.
    2. Navigieren Sie zu Konfigurieren > Global > Benutzerverwaltung

      Showing location of user management on the main menu of Secure Network Analytics

    3. Klicken Sie auf der Registerkarte Authentifizierung und Autorisierung auf Erstellen > Authentifizierungsdienst > SSO.

    Location of SSO on the User Management page

    4. Wählen Sie das entsprechende Optionsfeld für die Metadaten-URL des Identitätsanbieters oder das Hochladen der XML-Metadatendatei des Identitätsanbieters aus.

    Showing SSO configuration page on Secure Network Analytics

    note-icon

    Anmerkung: In dieser Demo wird "Identitätsanbieter-Metadaten-XML-Datei hochladen" ausgewählt.

    5. Konfigurieren Sie das Feld für den Identitätsanbietertyp für Microsoft Entra ID, das Namensidentifizierungsformat für Beständig, und geben Sie ein Anmeldefenster-Label ein.

    tip-icon

    Tipp: Die Beschriftung des konfigurierten Anmeldebildschirms (Name/Text) wird über der Schaltfläche Anmelden mit SSO angezeigt und darf nicht leer gelassen werden.

    6. Klicken Sie auf Speichern, um zur Registerkarte "Authentifizierung und Autorisierung" zurückzukehren.

    7. Warten Sie, bis der Status BEREIT ist, und wählen Sie im Aktionsmenü die Option SSO aktivieren.

    Showing how to enable SSO on Secure Network Analytics

    8. Klicken Sie auf der Registerkarte Authentifizierung und Autorisierung auf die drei Punkte in der Spalte Aktionen und dann auf Dienstanbieter-XML-Datei herunterladen.

    How to download sp.xml file from Secure Network Analytics

    Konfigurieren von SSO in Azure

    1. Melden Sie sich beim Azure-Portal an.

    2. Navigieren Sie von der Suchleiste zu Enterprise Application > Select configured Enterprise Application > Click setup single sign on.

    3. Klicken Sie oben auf der Seite auf Metadatendatei hochladen, und laden Sie die vom SNA Manager heruntergeladene Datei sp.xml hoch.

    4. Es öffnet den Bildschirm "Basic SAML Configuration" und setzt verschiedene Einstellungen, um die Werte zu korrigieren, klicken Sie auf Speichern.

         Showing where to upload the sp.xml in Entra ID

    note-icon

    Anmerkung: Stellen Sie sicher, dass das Namens-ID-Format in der Entra-ID korrekt ist.

    5. Suchen Sie den Abschnitt Attribute & Ansprüche, und klicken Sie auf Bearbeiten.


    Showing Azure Entra ID settings

    6. Klicken Sie unter Forderungsname auf user.userprincipalname.

    Showing Attributes and Claims page on Azure Entra ID

    7. Überprüfen Sie auf der Seite "Forderungen verwalten" das Format für die Namenskennzeichnung auswählen


    Manage Claim page on Azure Entra ID

    note-icon

    Anmerkung: Das Formatfeld für die Namens-ID ist auf "Persistent" gesetzt, wenn nicht, und wählen Sie es dann aus dem Dropdown-Menü aus. Klicken Sie auf Speichern, wenn Änderungen vorgenommen wurden.

    caution-icon

    Vorsicht: Dies ist der häufigste Ort, um auf Probleme zu stoßen. Die Einstellungen für SNA Manager und Microsoft Azure müssen übereinstimmen. Wenn Sie sich für die Verwendung des Formats "emailAddress" in SNA entschieden haben, muss das Format hier ebenfalls "Email Address" lauten.

    Setup-Benutzer in Entra-ID.

    1. Melden Sie sich beim Azure-Portal an.

    2. Navigieren Sie in der Suchleiste zu Enterprise Application > Select configured Enterprise Application > wählen Sie links Benutzer und Gruppen aus > klicken Sie auf Benutzer/Gruppe hinzufügen.

    Adding a user to the Azure Entra ID Enterprise Application

    3. Klicken Sie im linken Bereich auf Keine ausgewählt.

    4. Suchen Sie nach dem gewünschten Benutzer, und fügen Sie ihn der Anwendung hinzu.

    alt-tag-for-iAdding a user to the Azure Entra ID Enterprise Applicationmage

    Konfigurieren von SSO in SNA

    1. Melden Sie sich bei der SNA Manager-Benutzeroberfläche an.

    2. Navigieren Sie zu Konfigurieren > Global > Benutzerverwaltung.

    3. Klicken Sie auf Erstellen > Benutzer.

    Creating using on Secure Network Analytics

    4. Konfigurieren Sie den Benutzer, indem Sie die zugehörigen Details für den als SSO ausgewählten Authentifizierungsdienst bereitstellen, und klicken Sie auf Speichern.

    SAML-User creation in SNA-UISAML-Benutzererstellung in der SNA-Benutzeroberfläche

    Fehlerbehebung 

    Wenn sich Benutzer nicht beim SNA Manager anmelden können, kann ein SAML-Tracer verwendet werden, um weitere Informationen zu erhalten. 

    Wenn weitere Unterstützung bei der Untersuchung des SNA-Managers erforderlich ist, kann ein TAC-Fall erstellt werden. 

    https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    08-Jul-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Sicherheits-TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.