Informazioni sui passaggi aggiuntivi per abilitare gli utenti SAML Web sincronizzati con AD Connector

Opzioni per il download

  • PDF     (234.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:10 settembre 2025
ID documento:224859

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti i passaggi aggiuntivi necessari dopo l'abilitazione degli utenti SAML Web sincronizzati con AD Connector.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni fornite in questo documento si basano sul protocollo SIG (Umbrella Secure Internet Gateway).

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Panoramica

    In questo articolo viene descritto il processo di configurazione del provisioning del bypass SAML nel Secure Web Gateway per gli utenti di Active Directory. A tale scopo, eseguire i passaggi descritti nella documentazione di Umbrella: Assegnazione automatica di ruoli agli utenti mediante il provisioning basato su connettore AD.

    In questo articolo viene fornita una guida alla risoluzione dei problemi per l'aggiunta di utenti ai criteri Web.  

    Problemi comuni e risorse aggiuntive

    Il problema più comune con l'aggiunta di utenti AD Connector con provisioning per i criteri Web è durante la configurazione iniziale. Come indicato nella documentazione di provisioning qui collegata e in versioni precedenti, prima che gli utenti AD vengano visualizzati nel dashboard è necessario riavviare il connettore per ogni connettore AD distribuito nell'organizzazione.

    I problemi possono essere visualizzati come:

    Nei criteri Web viene visualizzato un numero inferiore di utenti AD rispetto ai criteri DNS

    • Ciò è dovuto al fatto che AD Connector invia solo una sincronizzazione della directory di sola modifica. Si tratta del funzionamento del connettore standard.
    • Per risolvere il problema, eliminare il file domainname.data in Programmi (x86)\OpenDNS\ per il connettore AD e riavviare i servizi del connettore in tutti i connettori AD dell'organizzazione.
    • Verrà forzata una sincronizzazione completa dell'albero AD. Attendere 6 ore il completamento della sincronizzazione dell'albero.

    Nessun utente AD nei criteri Web, Utenti nei criteri DNS

    • Eseguire i passaggi descritti nella sezione "Meno utenti AD".

    Nessun utente AD sul Web o criterio DNS

    • Accertarsi che sia stato eseguito il provisioning completo di un connettore AD seguendo i passaggi descritti nella documentazione di Umbrella.
    • Contatta il Supporto Umbrella in caso di problemi.

    Nessun criterio Web predefinito

    • Contatta il Supporto Umbrella il prima possibile.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    11-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti