Konfigurieren von SSO mit SAML für Multi-Org- und MSP-Konsolen unter Umbrella

Download-Optionen

  • PDF     (239.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (85.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (72.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. September 2025
Dokument-ID:224772

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration von Single Sign-on (SSO) mit SAML für Multi-Org- und MSP-Konsolen in Umbrella beschrieben.

    Umfang und Einschränkungen der SSO-Konfiguration

    • Dieser Artikel befasst sich speziell mit der Integration einer Multi-Org- oder MSP Umbrella-Konsole mit Ihrem SSO-Anbieter unter Verwendung von SAML.
    • Dieser Artikel enthält keine allgemeinen SAML-Konfigurationsschritte. Eine allgemeine Konfiguration finden Sie in der Dokumentation Enable Single Sign-On (Single-Sign-On aktivieren).
    • Die SSO-Konfiguration ist für Benutzerkonten in STC, MSSP, PPoV oder einer beliebigen Konsole mit Cisco CEC-Anmeldung nicht verfügbar. Benutzer, die sich mit Cisco CEC anmelden, können keinen anderen SSO-Anbieter verwenden.

    SSO für die Multi-Org- oder MSP-Konsole

    Die Multi-Org- und MSP-Konsolen unterstützen die SAML-Konfiguration nicht direkt von der Konsole aus. SSO muss auf Ebene der untergeordneten Organisation aktiviert werden. Führen Sie die folgenden Schritte aus, um SSO für einen Konsolenadministrator zu aktivieren:

    1. Erstellen Sie eine neue untergeordnete Organisation mit dem Namen Single Sign On. Diese Organisation bleibt leer, mit Ausnahme von SSO-Benutzern.
    2. Erstellen Sie einen neuen Benutzer in der Organisation für einmaliges Anmelden.
      • Dieser Benutzer ist für die SAML-Konfiguration erforderlich und muss auch in Ihrem Identitätsanbieter vorhanden sein.
      • SAML kann nicht mit einem MSP- oder Multi-Org-Admin-Konto konfiguriert werden, es sei denn, der Admin wird der untergeordneten Organisation direkt hinzugefügt.
    3. Wenn Fehler wie "Datei nicht gefunden" angezeigt werden, stellen Sie sicher, dass der aktuell angemeldete Benutzer ein Administrator ist, der unter Admin > Accounts auf dem Dashboard der Organisation aufgeführt ist, in der Sie SSO konfigurieren.
    4. Melden Sie sich beim Umbrella Dashboard als Single Sign On-Benutzer an.
    5. Konfigurieren Sie SSO (SAML) in der Organisation für einmaliges Anmelden.
    6. Laden Sie vorhandene Administratoren schreibgeschützt über das Dashboard der untergeordneten Organisation in die Organisation "Single Sign On" ein.
      • Sobald diese Benutzer akzeptiert wurden, werden sie Mitglieder sowohl der Managementkonsole als auch der einzelnen Organisation.
      • Diese Benutzer müssen sich nun über SSO anmelden und dürfen kein Kennwort mehr verwenden.

        warning-icon

        Warnung: Fügen Sie keinen Benutzer zu mehr als einer untergeordneten SSO-fähigen Organisation hinzu. Wenn ein Benutzer mehreren untergeordneten Organisationen mit SSO-Unterstützung hinzugefügt wird, wird der Benutzer vom Dashboard ausgeschlossen, bis ein anderer Administrator den Benutzer aus der zusätzlichen Organisation mit SSO-Unterstützung entfernt.

    Häufig gestellte Fragen

    F: Kann ich meine eigene SSO verwenden, wenn ich über ein STC-, MSSP- oder Partnerportal verfüge?

    A : Nein. Sie müssen das Cisco IT Okta-Partnerportal verwenden. Der Zugriff auf Umbrella wird von der Okta-Zugriffsebene bestimmt. Entzogene oder deaktivierte Okta-Konten haben keinen Umbrella-Zugriff.

    F: Gilt die SSO in einer untergeordneten Organisation für alle Anmeldungen für den Benutzer?

    A : Ja. Der Benutzer muss sich über SSO anmelden und kann auf keine Organisationen zugreifen, ohne sich über SSO zu authentifizieren.

    F: Kann ich SSO auf mehreren untergeordneten Organisationen aktivieren?

    A : Ja; Es muss jedoch nur eine untergeordnete Organisation für SSO konfiguriert werden. Fügen Sie der Organisation für einmaliges Anmelden schreibgeschützte Benutzer hinzu, um SSO für jedes Konto durchzusetzen.

    F: Warum nur lesen?

    A : Dies ist nicht erforderlich, ermöglicht jedoch das Hinzufügen eines beliebigen Kontos zur Organisation, ohne dass Einstellungen in dieser leeren Organisation geändert werden können.

    F: Was passiert, wenn ein Benutzer zu einer zweiten Organisation hinzugefügt wird, in der SSO aktiviert ist?

    A : Der Benutzer kann sich nicht mehr anmelden. Entfernen Sie den Benutzer aus mindestens einer SSO-Organisation, oder wenden Sie sich an den Support, um den Zugriff wiederherzustellen.

    F: Beim Konfigurieren von SAML schlägt der Verifizierungstest fehl, und es wird der Fehler "FILE NOT FOUND" (DATEI NICHT GEFUNDEN) angezeigt. Warum ist das so?

    A : Dies ist der Fall, wenn eine SAML-Konfiguration mit einem MSP- oder Multi-Org-Administratorkonto versucht wird. Führen Sie die SAML-Konfiguration mit einem Konto in der Organisation für einmaliges Anmelden durch.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    04-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.