Configuración de SSO con SAML para consolas MSP y multiorganización en Umbrella

Opciones de descarga

PDF (238.6 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (85.6 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (72.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:4 de septiembre de 2025

ID del documento:224772

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Alcance y restricciones de la configuración de SSO

SSO para la consola multiorganización o MSP

Preguntas Frecuentes

A: ¿Puedo utilizar mi propio SSO si tengo un STC, MSSP o portal de partners?

A: ¿El SSO de una organización secundaria se aplica a todos los inicios de sesión del usuario?

A: ¿Puedo habilitar SSO en varias organizaciones secundarias?

A: ¿Por qué solo lectura?

A: ¿Qué sucede si se agrega un usuario a una segunda organización con SSO habilitado?

A: Al configurar SAML, la prueba de verificación falla y aparece el error "FILE NOT FOUND". ¿Por qué?

Introducción

Este documento describe cómo configurar el Single Sign-on (SSO) con SAML para las consolas MSP y Multi-Org en Umbrella.

Alcance y restricciones de la configuración de SSO

Este artículo es específico para integrar una consola Multi-Org o MSP Umbrella con su proveedor de SSO mediante SAML.
Este artículo no proporciona los pasos generales de configuración de SAML. Para obtener información sobre la configuración general, consulte la documentación Enable Single Sign-On.
La configuración de SSO no está disponible para las cuentas de usuario en STC, MSSP, PoV o cualquier consola que utilice el inicio de sesión de Cisco CEC. Los usuarios que inician sesión con Cisco CEC no pueden utilizar otro proveedor de SSO.

SSO para la consola multiorganización o MSP

Las consolas MSP y Multi-Org no admiten la configuración SAML directamente desde la consola. SSO debe estar habilitado en el nivel de organización secundaria. Para activar SSO para un administrador de consola, siga estos pasos:

Cree una nueva organización secundaria denominada Inicio de sesión único. Esta organización permanece vacía excepto para los usuarios de SSO.
Cree un nuevo usuario en la organización Single Sign On.
- Este usuario es necesario para la configuración de SAML y también debe existir en su proveedor de identidad.
- SAML no se puede configurar mediante una cuenta de administrador de MSP o multiorganización a menos que ese administrador también se agregue directamente a la organización secundaria.
Si aparecen errores como "Archivo no encontrado", asegúrese de que el usuario que ha iniciado sesión actualmente es un administrador que aparece en Admin > Accounts en el panel de la organización en la que está configurando el inicio de sesión único.
Inicie sesión en el panel de Umbrella como usuario de inicio de sesión único.
Configure SSO (SAML) en la organización de inicio de sesión único.
Invite a los administradores existentes a la organización de "inicio de sesión único" como solo lectura desde el panel de la organización secundaria.
- Una vez aceptados, estos usuarios se convierten en miembros tanto de la consola de gestión como de esta única organización.
- Estos usuarios deben iniciar sesión a través de SSO y ya no deben utilizar una contraseña de cuenta.
  
  Advertencia: No agregue un usuario a más de una organización secundaria habilitada para SSO. Si se agrega un usuario a varias organizaciones secundarias habilitadas para SSO, el usuario queda bloqueado del panel hasta que otro administrador lo quite de la organización adicional habilitada para SSO.

Preguntas Frecuentes

A: ¿Puedo utilizar mi propio SSO si tengo un STC, MSSP o portal de partners?

R: No. Debe utilizar el portal para partners de Cisco IT Okta. El acceso a Umbrella está determinado por el nivel de acceso de Okta. Las cuentas Okta revocadas o deshabilitadas no tienen acceso a Umbrella.

A: ¿El SSO de una organización secundaria se aplica a todos los inicios de sesión del usuario?

R: Yes. El usuario debe iniciar sesión mediante SSO y no puede acceder a ninguna organización sin autenticarse con SSO.

A: ¿Puedo habilitar SSO en varias organizaciones secundarias?

R: Sí; sin embargo, solo se debe configurar una organización secundaria para SSO. Agregue usuarios a la organización de inicio de sesión único como de solo lectura para aplicar el inicio de sesión único para cualquier cuenta.

A: ¿Por qué solo lectura?

R: Esto no es necesario, pero permite agregar cualquier cuenta a la organización sin la capacidad de cambiar ninguna configuración en esta organización vacía.

A: ¿Qué sucede si se agrega un usuario a una segunda organización con SSO habilitado?

R: El usuario no puede iniciar sesión. Quite el usuario de al menos una organización de SSO o póngase en contacto con el servicio de asistencia técnica para restaurar el acceso.

A: Al configurar SAML, la prueba de verificación falla y aparece el error "FILE NOT FOUND". ¿Por qué?

R: Esto ocurre cuando se intenta realizar la configuración SAML mediante una cuenta de administración de MSP o multiorganización. Realice la configuración de SAML mediante una cuenta de la organización de inicio de sesión único.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	04-Sep-2025	Versión inicial

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)

Configuración de SSO con SAML para consolas MSP y multiorganización en Umbrella

Opciones de descarga

Lenguaje no discriminatorio

Acerca de esta traducción

Contenido

Introducción

Alcance y restricciones de la configuración de SSO

SSO para la consola multiorganización o MSP

Preguntas Frecuentes

A: ¿Puedo utilizar mi propio SSO si tengo un STC, MSSP o portal de partners?

A: ¿El SSO de una organización secundaria se aplica a todos los inicios de sesión del usuario?

A: ¿Puedo habilitar SSO en varias organizaciones secundarias?

A: ¿Por qué solo lectura?

A: ¿Qué sucede si se agrega un usuario a una segunda organización con SSO habilitado?

A: Al configurar SAML, la prueba de verificación falla y aparece el error "FILE NOT FOUND". ¿Por qué?

Historial de revisiones

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Contacte a Cisco

Este documento se aplica a estos productos