Comprendre les étapes supplémentaires d'activation des utilisateurs Web SAML synchronisés avec un connecteur AD

Options de téléchargement

  • PDF     (234.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:10 septembre 2025
ID du document:224859

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes supplémentaires nécessaires après l'activation des utilisateurs Web SAML synchronisés avec un connecteur AD.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur la passerelle Internet sécurisée Umbrella (SIG).

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Aperçu

    Cet article fait référence au processus de configuration du contournement SAML dans la passerelle Web sécurisée pour vos utilisateurs Active Directory. Pour ce faire, suivez les étapes de la documentation Umbrella : Provisionnez automatiquement les utilisateurs à l'aide du provisionnement basé sur les connecteurs AD.

    Cet article sert de guide de dépannage pour l'ajout d'utilisateurs à vos stratégies Web.  

    Problèmes courants et ressources supplémentaires

    Le problème le plus courant avec l'ajout d'utilisateurs AD provisionnés par le connecteur AD pour vos stratégies Web se situe lors de la configuration initiale. Comme indiqué dans la documentation d'approvisionnement liée ici et précédemment, un redémarrage du connecteur pour chaque connecteur AD déployé dans votre organisation est nécessaire avant que les utilisateurs AD ne soient attendus dans votre tableau de bord.

    Les problèmes peuvent apparaître comme suit :

    Moins d'utilisateurs AD apparaissent dans les stratégies Web que dans les stratégies DNS

    • Cela est dû au fait que le connecteur AD envoie uniquement une synchronisation de répertoire de modification seule. Il s’agit du fonctionnement standard du connecteur.
    • Pour résoudre ce problème, supprimez le fichier domainname.data dans Program Files (x86)\OpenDNS\ pour le connecteur AD et redémarrez les services de connecteur sur tous les connecteurs AD de votre organisation.
    • Cela force une synchronisation complète de l'arborescence AD. Attendez 6 heures que la synchronisation de l'arborescence soit terminée.

    Aucun utilisateur Active Directory sur la stratégie Web, Utilisateurs sur les stratégies DNS

    • Suivez les étapes de la section « Moins d'utilisateurs AD » ci-dessus.

    Aucun utilisateur Active Directory sur le Web ou les stratégies DNS

    • Assurez-vous qu'un connecteur Active Directory est entièrement provisionné en suivant les étapes de la documentation Umbrella.
    • Contactez l'assistance Umbrella si vous rencontrez des difficultés.

    Pas de « Stratégie Web par défaut »

    • Contactez l'assistance Umbrella dès que possible.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    11-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits