Configuration de l'authentification SAML pour SWG avec ADFS et UPN

Options de téléchargement

  • PDF     (252.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:29 septembre 2025
ID du document:225086

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer l'authentification SAML pour la passerelle Web sécurisée (SWG) à l'aide des services AD FS (Active Directory Federated Services).

    Configuration requise pour l'authentification SAML

    L'authentification SAML d'Umbrella nécessite que la réponse SAML inclue le userPrincipalName de l'utilisateur final (par exemple, user@domain.local) en tant que revendication d'ID de nom. Cette exigence s'applique à tous les fournisseurs d'identité. Certains, comme ADFS, nécessitent une configuration manuelle pour inclure cet attribut.

    Étapes de configuration dans ADFS

    1. Dans ADFS, sélectionnez laConfiance de partie de confiance créée pour Umbrella sous ADFS > Confiances de partie de confiance.
    2. Cliquez sur Modifier la stratégie d'émission de demande.
    3. Ajoutez une nouvelle règle en utilisant le modèle de revendicationEnvoyer l'attribut LDAP en tant que revendications.
    4. Configurez la règle pour mapper l'attributeuserPrincipalName LDAP à l'ID typeName de la revendication sortante SAML.
      Screenshot_2021-10-20_at_12.33.50.pngCapture d'écran_2021-10-20_at_12.33.50.png
    5. Enregistrez la configuration.


    UPN et adresse e-mail

    L'UPN d'un utilisateur (par exemple, user@domain.local) correspond souvent à son adresse e-mail. Dans certains environnements, l'adresse e-mail (par exemple, user@externaldomain.tld) diffère de l'UPN.

    • Umbrella exige que le fournisseur d'identité envoie la revendication Name IDclaim avec la valeur UPN.
    • Ce nom d'utilisateur doit correspondre à celui fourni dans Déploiements > Utilisateurs et groupes dans Umbrella.
    • Les outils de mise en service d'utilisateurs généraux (tels que le connecteur AD) identifient les utilisateurs par leur UPN.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    01-Oct-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits