Error de inscripción de acceso de confianza cero debido a correo electrónico de usuario no aceptado en el módulo ZTA

Opciones de descarga

PDF (507.3 KB)
Visualice con Adobe Reader en una variedad de dispositivos

Actualizado:14 de abril de 2026

ID del documento:225506

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Problema

Los terminales no se pueden inscribir en el módulo Zero Trust Access (ZTA) porque el flujo de trabajo de inscripción no acepta la dirección de correo electrónico del usuario, aunque se haya confirmado que el usuario pertenece al grupo correcto. Este problema se produce durante la fase de implementación y bloquea la demostración y la implementación de Zero Trust Access para las partes interesadas.

Entorno

Tecnología: Asistencia para soluciones (SSPT, contrato necesario)
Subtecnología: Acceso seguro: acceso sin confianza (ZTNA, estado, basado en clientes, inscripción, recurso privado)
Familia de productos: SECACCS
Código de problema: Asistencia para la configuración
Flujo de trabajo de inscripción del módulo ZTA que implica la pertenencia al grupo de usuarios y la validación de direcciones de correo electrónico
Visto por primera vez en la versión de software N/D; otras versiones de hardware y software también podrían verse afectadas

Resolución

Verifique que Secure Access Dashboard > Connect > User/Groups > UPN Value estuviera en el ID de usuario en lugar del formato de correo electrónico.

Al inscribir ZTA, introduzca la dirección de correo electrónico que CSA comprueba con el valor de UPN. Si el valor de UPN no está en formato de correo electrónico, se producirá un error.

Para solucionar este problema, realice 3 pasos en DUO:

1. En Usuario > Atributos de usuario, defina un atributo de usuario. Agregue un atributo de usuario > UPN. Seleccione el nombre de atributo como origen de autenticación SSO.

inline_image_0.png

2 Asignar atributo de usuario a - Sincronización de directorio:

a. Navegue hasta Usuarios > Sincronización de directorio.

b. Seleccione la sincronización de Active Directory que desea modificar.

c. Para configurar los atributos sincronizados, desplácese a la sección Atributos.

inline_image_1.png

3. En Aplicación SSO que se utiliza para User Sync, asigne esos atributos:

a. Vaya a Aplicación - Aplicación SSO.

b. Seleccione la aplicación que se está utilizando para la sincronización del usuario.

inline_image_2.png

Causa

El valor UPN no se sincroniza como un correo electrónico de DUO.

Contenido relacionado

Soporte técnico y descargas de Cisco

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	14-Apr-2026	Versión inicial

Con la colaboración de ingenieros de Cisco

Amit Arora
Ingeniero de consultoría técnica