Configurer SSO avec SAML pour les consoles Multi-Org et MSP dans Umbrella

Options de téléchargement

PDF (237.6 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (84.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (71.3 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:4 septembre 2025

ID du document:224772

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Étendue et restrictions de la configuration SSO

SSO pour la console Multi-Org ou MSP

Forum aux questions

Q : Puis-je utiliser mon propre SSO si j'ai un portail STC, MSSP ou partenaire ?

Q : L'authentification unique d'une organisation enfant s'applique-t-elle à toutes les connexions de l'utilisateur ?

Q : Puis-je activer SSO sur plusieurs organisations enfant ?

Q : Pourquoi lire uniquement ?

Q : Que se passe-t-il si un utilisateur est ajouté à une deuxième organisation avec SSO activé ?

Q : Lors de la configuration de SAML, le test de vérification échoue et une erreur « FICHIER INTROUVABLE » s'affiche. Pourquoi ?

Introduction

Ce document décrit comment configurer l'authentification unique (SSO) avec SAML pour les consoles Multi-Org et MSP dans Umbrella.

Étendue et restrictions de la configuration SSO

Cet article est spécifique à l'intégration d'une console Multi-Org ou MSP Umbrella à votre fournisseur SSO utilisant SAML.
Cet article ne fournit pas d'étapes générales de configuration SAML. Pour une configuration générale, référez-vous à la documentation Enable Single Sign-On.
La configuration SSO n'est pas disponible pour les comptes d'utilisateurs dans STC, MSSP, PPoV ou toute console utilisant la connexion Cisco CEC. Les utilisateurs qui se connectent à l'aide de Cisco CEC ne peuvent pas utiliser un autre fournisseur SSO.

SSO pour la console Multi-Org ou MSP

Les consoles Multi-Org et MSP ne prennent pas en charge la configuration SAML directement à partir de la console. SSO doit être activé au niveau de l'organisation enfant. Pour activer l'authentification unique pour un administrateur de console, procédez comme suit :

Créez une nouvelle organisation enfant nommée Authentification unique. Cette organisation reste vide, sauf pour les utilisateurs SSO.
Créez un nouvel utilisateur dans l'organisation Ouverture de session unique.
- Cet utilisateur est requis pour la configuration SAML et doit également exister dans votre fournisseur d'identité.
- SAML ne peut pas être configuré à l'aide d'un compte d'administrateur MSP ou Multi-Org, sauf si cet administrateur est également ajouté directement à l'organisation enfant.
Si des erreurs telles que « Fichier introuvable » apparaissent, assurez-vous que l'utilisateur actuellement connecté est un administrateur répertorié sous Admin > Comptes sur le tableau de bord de l'organisation où vous configurez l'authentification unique.
Connectez-vous au tableau de bord Umbrella en tant qu'utilisateur SSO.
Configurez SSO (SAML) dans l'organisation Single Sign On.
Invitez les administrateurs existants dans l'organisation « Ouverture de session unique » en lecture seule à partir du tableau de bord de l'organisation enfant.
- Une fois acceptés, ces utilisateurs deviennent membres à la fois de la console de gestion et de cette organisation unique.
- Ces utilisateurs doivent désormais se connecter via SSO et ne plus utiliser de mot de passe de compte.
  
  Avertissement : N'ajoutez pas d'utilisateur à plusieurs organisations enfant compatibles SSO. Si un utilisateur est ajouté à plusieurs organisations enfant compatibles SSO, il est verrouillé du tableau de bord jusqu'à ce qu'un autre administrateur le supprime de l'organisation supplémentaire.

Forum aux questions

Q : Puis-je utiliser mon propre SSO si j'ai un portail STC, MSSP ou partenaire ?

A : Non. Vous devez utiliser le portail des partenaires Cisco IT Okta. L'accès à Umbrella est déterminé par le niveau d'accès Okta. Les comptes Okta révoqués ou désactivés n'ont pas accès à Umbrella.

Q : L'authentification unique d'une organisation enfant s'applique-t-elle à toutes les connexions de l'utilisateur ?

A : Oui. L'utilisateur doit se connecter via SSO et ne peut accéder à aucune organisation sans s'authentifier auprès de SSO.

Q : Puis-je activer SSO sur plusieurs organisations enfant ?

A : Oui; toutefois, une seule organisation enfant doit être configurée pour l'authentification unique. Ajoutez des utilisateurs à l'organisation d'authentification unique en lecture seule pour appliquer l'authentification unique pour tous les comptes.

Q : Pourquoi lire uniquement ?

A : Cela n'est pas obligatoire, mais permet d'ajouter un compte à l'organisation sans pouvoir modifier les paramètres de cette organisation vide.

Q : Que se passe-t-il si un utilisateur est ajouté à une deuxième organisation avec SSO activé ?

A : L'utilisateur ne parvient plus à se connecter. Supprimez l'utilisateur d'au moins une organisation SSO ou contactez le support technique pour restaurer l'accès.

Q : Lors de la configuration de SAML, le test de vérification échoue et une erreur « FICHIER INTROUVABLE » s'affiche. Pourquoi ?

A : Cela se produit lorsque la configuration SAML est tentée à l'aide d'un compte MSP ou Admin multi-organisation. Effectuer la configuration SAML à l'aide d'un compte dans l'organisation Ouverture de session unique.

Historique de révision

Révision	Date de publication	Commentaires
1.0	04-Sep-2025	Première publication

Contribution d’experts de Cisco

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)

Configurer SSO avec SAML pour les consoles Multi-Org et MSP dans Umbrella

Options de téléchargement

Langage exempt de préjugés

À propos de cette traduction

Table des matières

Introduction

Étendue et restrictions de la configuration SSO

SSO pour la console Multi-Org ou MSP

Forum aux questions

Q : Puis-je utiliser mon propre SSO si j'ai un portail STC, MSSP ou partenaire ?

Q : L'authentification unique d'une organisation enfant s'applique-t-elle à toutes les connexions de l'utilisateur ?

Q : Puis-je activer SSO sur plusieurs organisations enfant ?

Q : Pourquoi lire uniquement ?

Q : Que se passe-t-il si un utilisateur est ajouté à une deuxième organisation avec SSO activé ?

Q : Lors de la configuration de SAML, le test de vérification échoue et une erreur « FICHIER INTROUVABLE » s'affiche. Pourquoi ?

Historique de révision

Contribution d’experts de Cisco

Ce document vous est-il utile?

Contacter Cisco

Ce document s’applique à ces produits