Échec de l'inscription Zero Trust Access en raison d'un e-mail utilisateur non accepté dans le module ZTA

Options de téléchargement

PDF (507.7 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:14 avril 2026

ID du document:225506

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Problème

Les points de terminaison ne peuvent pas être inscrits dans le module ZTA (Zero Trust Access) car le workflow d'inscription n'accepte pas l'adresse e-mail de l'utilisateur, même s'il est confirmé que l'utilisateur fait partie du groupe approprié. Ce problème se produit pendant la phase de mise en oeuvre et bloque la démonstration et le déploiement de l'accès sans confiance aux parties prenantes.

Environnement

Technologie : Assistance pour les solutions (SSPT - contrat requis)
Sous-technologie : accès sécurisé - accès sans confiance (ZTNA, posture, basé sur le client, inscription, ressource privée)
Famille de produits : SECACS
Code du problème : Assistance à la configuration
Workflow d'inscription de module ZTA impliquant l'appartenance à un groupe d'utilisateurs et la validation des adresses électroniques
Première vue sur la version logicielle N/A ; d'autres versions matérielles et logicielles peuvent également être affectées

Résolution

Vérifiez que le tableau de bord Secure Access > Connect > User/Groups > UPN Value était au format ID utilisateur plutôt qu'e-mail.

Lors de l'inscription de ZTA, saisissez l'adresse e-mail que CSA vérifie par rapport à la valeur UPN. Si la valeur UPN n'est pas dans un format d'e-mail, une erreur se produit.

Pour résoudre ce problème, effectuez les 3 étapes suivantes sur DUO :

1. Sous Utilisateur > Attributs utilisateur, définissez un attribut utilisateur. Ajoutez un attribut utilisateur > UPN. Sélectionnez le nom de l'attribut comme source d'authentification SSO.

image_en_ligne_0.png

2 Mapper l'attribut d'utilisateur sur - Synchronisation d'annuaire :

a. Accédez à Users > Directory Sync.

b. Sélectionnez la synchronisation Active Directory que vous souhaitez modifier.

c. Pour configurer les attributs synchronisés, accédez à la section Attributs.

image_inline_1.png

3. Sous Application SSO utilisée pour la synchronisation utilisateur, mappez ces attributs :

a. Accédez à Application - Application SSO.

b. Sélectionnez l'application utilisée pour la synchronisation utilisateur.

image_en_ligne_2.png

Motif

La valeur UPN n'est pas synchronisée en tant qu'e-mail de DUO.

Autres informations utiles

Assistance technique de Cisco et téléchargements

Historique de révision

Révision	Date de publication	Commentaires
1.0	14-Apr-2026	Première publication

Contribution d’experts de Cisco

Amit Arora
Ingénieur-conseil technique