Configurazione di SNA Manager per Microsoft Entra ID SSO

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (690.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (815.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 luglio 2025
ID documento:223248

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare Secure Network Analytics (SNA) per l'utilizzo di Microsoft Entra ID per Single Sign-On (SSO).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Microsoft Azure
    • Secure Network Analytics

    Componenti usati

    • SNA Manager v7.5.2
    • ID Entra Microsoft

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Procedura di configurazione

    Configura applicazione enterprise in Azure

    1. Accedere al portale cloud di Azure.

    2. Cercare il servizio Entra ID nella casella di ricerca e selezionare Microsoft Entra ID.

    A search box containing the words Entra ID

    3. Nel riquadro di sinistra espandere Gestisci e selezionare Applicazioni enterprise.

    4. Fare clic su Nuova applicazione.

    New Application menu option

    5. Selezionare Crea applicazione personalizzata nella nuova pagina che viene caricata.

      Azure-UIAzure-UI

    6. Fornire un nome all'applicazione in Qual è il nome dell'applicazione? campo.

    7. Selezionare il pulsante di opzione Integra qualsiasi altra applicazione non presente nella raccolta (Non-Gallery) e fare clic su Crea.

    Create your own application configuration

    8. Nel dashboard dell'applicazione appena configurato, fare clic su Imposta Single Sign-On.

    Entra ID Enterprise application overview page

    9. Selezionare SAML

    Showing location of SAML button on the Single Sign-on configuration page

    10. Nella pagina Configurazione Single Sign-On con SAML fare clic su Modifica in Configurazione SAML di base.

    Showing the Set up Single Sign on with SAML configuration

    11. In Basic SAML Configuration pane configurare Add Reply URL in https://example.com/fedlet/fedletapplication sostituendo example.com con FQDN di SNA Manager e fare clic su save

    Showing Basic SAML Configuration page

    12. Individuare la scheda Certificati SAML e salvare il valore del campo URL metadati federazione app e scaricare il file XML metadati federazione.

    SAML Certificates configuration settings

    Configurazione e download del file XML del provider di servizi in SNA

    1. Accedere all'interfaccia utente di SNA Manager.
    2. Passare a Configura > Globale > Gestione utente

      Showing location of user management on the main menu of Secure Network Analytics

    3. In scheda Autenticazione e autorizzazione fare clic su Crea > Servizio di autenticazione > SSO.

    Location of SSO on the User Management page

    4. Selezionare il pulsante di opzione appropriato per URL metadati provider di identità o Carica file XML metadati provider di identità.

    Showing SSO configuration page on Secure Network Analytics

    note-icon

    Nota: In questa demo è selezionata l'opzione Carica file XML metadati del provider di identità.

    5. Configurare il campo Tipo di provider di identità su Microsoft Entra ID, Formato identificatore nome su Permanente, Digitare un'etichetta per la schermata di accesso.

    tip-icon

    Suggerimento: L'etichetta della schermata di accesso configurata (nome/testo) viene visualizzata sopra il pulsante Accesso con SSO e non deve essere lasciata vuota.

    6. Fare clic su Salva per tornare alla scheda Autenticazione e autorizzazione.

    7. Attendere che lo stato sia READY e selezionare Abilita SSO dal menu Azione.

    Showing how to enable SSO on Secure Network Analytics

    8. In Autenticazione e autorizzazione scheda fare clic sui tre punti nella colonna Azioni e fare clic su Scarica il file XML del provider di servizi.

    How to download sp.xml file from Secure Network Analytics

    Configura SSO in Azure

    1. Accedere al portale di Azure.

    2. Dalla barra di ricerca passare a Applicazione enterprise > Seleziona applicazione enterprise configurata > Fare clic su Imposta Single Sign-On.

    3. Fare clic su Upload metadata file nella parte superiore della pagina e caricare il file sp.xml scaricato da SNA Manager.

    4. Viene visualizzata la schermata "Basic SAML Configuration" (Configurazione SAML di base) e si impostano varie impostazioni per correggere i valori. Fare clic su Save (Salva).

         Showing where to upload the sp.xml in Entra ID

    note-icon

    Nota: Assicurarsi che il formato ID del nome in Entra ID sia corretto.

    5. Individuare la sezione Attributi e richieste di rimborso e fare clic su Modifica.


    Showing Azure Entra ID settings

    6. Fare clic sul valore user.userprincipalname nella sezione Nome attestazione.

    Showing Attributes and Claims page on Azure Entra ID

    7. In Gestisci risarcimento pagina Verifica Scegli formato identificativo nome


    Manage Claim page on Azure Entra ID

    note-icon

    Nota: Il campo Formato identificatore nome è impostato su Persistente se non è selezionato dal menu a discesa. Fare clic su Salva se sono state apportate modifiche.

    caution-icon

    Attenzione: Si tratta del luogo più comune in cui si verificano problemi. Le impostazioni in Gestione SNA e Microsoft Azure devono corrispondere. se si è scelto di utilizzare il formato "indirizzo e-mail" in SNA, il formato deve essere "indirizzo e-mail".

    Impostare gli utenti in Entra ID.

    1. Accedere al portale di Azure.

    2. Dalla barra di ricerca passare a Applicazione enterprise > Seleziona applicazione enterprise configurata > seleziona utenti e gruppi a sinistra > fare clic su Aggiungi utente/gruppo.

    Adding a user to the Azure Entra ID Enterprise Application

    3. Nel riquadro sinistro fare clic su Nessuna selezione.

    4. Cercare e aggiungere l'utente richiesto all'applicazione.

    alt-tag-for-iAdding a user to the Azure Entra ID Enterprise Applicationmage

    Configura SSO in SNA

    1. Accedere all'interfaccia utente di SNA Manager.

    2. Passare a Configura > Globale > Gestione utente.

    3. Fare clic su Crea > Utente.

    Creating using on Secure Network Analytics

    4. Configurare l'utente fornendo i dettagli associati con il servizio di autenticazione selezionato come SSO e fare clic su Salva.

    SAML-User creation in SNA-UICreazione utente SAML in SNA-UI

    Risoluzione dei problemi 

    Se gli utenti non sono in grado di accedere a SNA Manager, è possibile usare un tracer SAML per ulteriori informazioni. 

    Se è necessaria ulteriore assistenza nelle indagini sul gestore SNA, è possibile segnalare un caso TAC. 

    https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Jul-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tecnici TAC per la sicurezza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti