Assegnazione dell'accesso sicuro a utenti e gruppi tramite DUO

Opzioni per il download

  • PDF     (1.7 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:11 maggio 2026
ID documento:225885

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).


Introduzione

In questo documento viene descritto come eseguire il provisioning di utenti e gruppi da Cisco DUO a Cisco Secure Access.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Cisco Secure Access
  • Cisco DUO

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

  • Accesso amministrativo a Cisco Secure Access Dashboard
  • L'amministratore accede al dashboard Cisco DUO come amministratore

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.



Premesse

Cisco Secure Access supporta il provisioning di utenti e gruppi da DUO.

Questo provisioning consente l'accesso sicuro per la gestione di una directory di utenti autorizzati a:

  • Registrarsi in Zero Trust Access (ZTA).
  • Connessione a VPNaaS.
  • Applicazione di criteri basati sull'identità agli utenti di Umbrella Roaming.



note-icon

Nota: Questo documento si concentra in modo specifico sul provisioning di utenti e gruppi da DUO. La configurazione dell'ID Entra o di altri provider di identità (IdP) per la registrazione ZTA, l'autenticazione VPNaaS o impostazioni di roaming Umbrella specifiche esula dall'ambito di questa guida.



Configurazione

Configurazione di Cisco Secure Access 

Per avviare il processo di provisioning, è necessario innanzitutto configurare l'integrazione delle directory nel dashboard Cisco Secure Access. Questo passaggio genera le credenziali e i parametri di configurazione necessari per stabilire una connessione protetta con Microsoft Entra ID.

  1. Accedi a Cisco Secure Access Dashboard.

    Sign in to CSAAccedi a CSA


  2. Passare a Connetti > Utenti, gruppi e dispositivi endpoint.

    Users and GroupsUtenti e gruppi


  3. Fare clic su Gestione configurazione.

    Configuration ManagementGestione della configurazione


  4. Fate clic su Integra directory (Integrate Directory).

    Integrate DirectoryIntegrate Directory

  5. In Metodo di provisioning fare clic su Provider di identità.
    • Nome directory IdP: Integrazione DUO.
    • Scegli provider di identità (IdP): DUO.
    • Fare clic su Next (Avanti).

      Directory ConfigurationConfigurazione directory


  6. Fare clic su Genera token. Salvare il token generato e l'URL di provisioning, quindi fare clic su Fine.

    DUO TokenToken DUO


Configurazione del provisioning in Cisco DUO

Dopo aver generato le credenziali nel dashboard Cisco Secure Access, è necessario configurare le impostazioni di provisioning nel tenant Cisco DUO per abilitare la sincronizzazione di utenti e gruppi.

  1. Accedere a DUO.

    DUO Log InDUO Log In


  2. Passare a Applicazioni > Applicazioni.

    DUO ApplicationsApplicazioni DUO


  3. Fare clic su Aggiungi applicazione.

    DUO Add AppDUO Add App

  4. Cercare Cisco Secure Access e fare clic su Add (Aggiungi).

    Add CSA AppAggiungi app CSA


  5. Fare clic su Provisioning. Immettere l'URL tenant e il token segreto salvati dal passaggio n. 6 della configurazione di accesso sicuro e fare clic su Connetti all'applicazione.

    API Connect AppAPI Connect App

  6. Nella stessa scheda Provisioning, scorrere verso il basso fino a Mappatura attributi e verificare che gli attributi siano quelli mostrati in questo ordine specifico.

    DUO MappingMapping DUO

  7. Nella stessa scheda Provisioning, scorrere verso il basso fino a Gruppi e assegnare i gruppi da sincronizzare con Accesso sicuro.

    Provision GroupGruppo di provisioning

    note-icon

    Nota: Se agli utenti non viene assegnato l'accesso protetto nel formato corretto, assicurarsi di configurare il mapping degli attributi come indicato qui.





Verifica

Verity in Cisco Secure Access

  • Passare a Connetti > Utenti, gruppi e dispositivi endpoint.

    Users and Groups in CSAUsers and Groups in CSA

  • Fare clic su Utenti.

    Verity Users in CSAVerity Users in CSA


  • Fare clic su Gruppi e unità organizzative.

    Verify Group in CSAVerify Group in CSA

Verifica in DUO

  • Passare a Rapporti > Log attività.

    DUO Activity LogDUO Activity Log



  • Filtrare in base al nome dell'applicazione.

    DUO Provisioning LogsLog di provisioning DUO


Informazioni correlate

Configura provider di identità

Assegna ruoli a utenti e gruppi di Duo

Mapping attributi (obbligatorio)

Duo Single Sign-On per Cisco Secure Access

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
11-May-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Josue Brenes
    Specialista del successo dei clienti

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti