Errore di registrazione di accesso con attendibilità zero a causa di un messaggio di posta elettronica utente non accettato nel modulo ZTA

Opzioni per il download

  • PDF     (507.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:14 aprile 2026
ID documento:225506

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Problema

Impossibile registrare gli endpoint nel modulo Zero Trust Access (ZTA) perché il flusso di lavoro di registrazione non accetta l'indirizzo di posta elettronica dell'utente, anche se è stato confermato che l'utente si trova nel gruppo corretto. Questo problema si verifica durante la fase di implementazione e blocca la dimostrazione e la distribuzione dell'accesso con attendibilità zero per i soggetti interessati.

Ambiente

  • Tecnologia: supporto per la soluzione (SPPT - contratto obbligatorio)
  • Sottotecnologia: accesso sicuro - accesso con zero trust (ZTNA, postura, basato su client, registrazione, risorsa privata)
  • Famiglia di prodotti: SECACS
  • Codice di problema: assistenza per la configurazione
  • Flusso di lavoro di registrazione del modulo ZTA che include l'appartenenza ai gruppi di utenti e la convalida degli indirizzi di posta elettronica
  • Visualizzato per la prima volta sulla versione software N/A; il problema potrebbe riguardare anche altre versioni hardware e software

Risoluzione

Verificare che Secure Access Dashboard > Connect > User/Groups > UPN Value sia in formato ID utente anziché e-mail.

Durante la registrazione di ZTA, immettere l'indirizzo di posta elettronica che CSA verifica in base al valore UPN. Se il valore UPN non è in formato di posta elettronica, verrà generato un errore.

Per risolvere il problema, eseguire 3 passaggi su DUO:

1. In Utente > Attributi utente, è stato definito un attributo utente. Aggiungere un attributo utente > UPN. Selezionare il nome dell'attributo come origine di autenticazione SSO.

User Attributesinline_image_0.png

2 Mappare l'attributo utente su - Sincronizzazione directory:

r. Passare a Utenti > Sincronizzazione directory.

b. Selezionare la sincronizzazione di Active Directory da modificare.

c. Per configurare gli attributi sincronizzati, scorrere fino alla sezione Attributi.

Synced User Attributesinline_image_1.png

3. In Applicazione SSO in uso per Sincronizzazione utente, mappare tali attributi:

r. Passare a Applicazione - Applicazione SSO.

b. Selezionare l'applicazione utilizzata per la sincronizzazione utente.

Select Applicationinline_image_2.png

Causa

Valore UPN non sincronizzato come messaggio di posta elettronica da DUO.

Contenuto correlato

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
14-Apr-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Amit Arora
    Tecnico di consulenza

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti