Bypass SAML per Umbrella SWG disponibile

Opzioni per il download

  • PDF     (229.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (79.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (63.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 ottobre 2025
ID documento:225285

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la disponibilità di un bypass SAML per il gateway Web protetto (SWG) Umbrella.

    Panoramica

    È ora possibile ignorare la richiesta di verifica dell'identità utente SAML per dominio o indirizzo IP.

    L'utilizzo di SAML per ottenere l'identità di un utente può talvolta causare incompatibilità con determinati tipi di richiesta Web. Ad esempio, applicazioni non basate su browser o traffico di dispositivi IoT (Internet of Things) potrebbe non essere in grado di rispondere correttamente alla richiesta di verifica dell'identità SAML. Quando non è possibile ottenere l'identità utente, la richiesta è bloccata. Se il motivo per cui non è stato possibile rispondere correttamente a una richiesta SAML è noto come un problema di incompatibilità, è possibile aggiungere un bypass SAML per impedire la richiesta SAML in futuro.

    Se si ignora SAML per una destinazione, l'identità utente non è disponibile per la corrispondenza con i criteri basati sull'utente. Altri tipi di identità, ad esempio Rete o Tunnel, vengono utilizzati per soddisfare il criterio Web e la richiesta consentita o bloccata in base al risultato del criterio. 

    È ora disponibile un nuovo tipo di elenco di destinazione denominato 'SAML Bypass'. L'elenco di destinazione può essere aggiunto a un set di regole modificando l'impostazione SAML.

    Per ulteriori informazioni sulla configurazione di un bypass SAML, consultare la documentazione della Umbrella -

    1. Aggiunta di un elenco di destinazione del bypass SAML - https://docs.umbrella.com/umbrella-user-guide/docs/add-a-saml-bypass-destination-list
    2. Aggiungere un set di regole al criterio Web-https://docs.umbrella.com/umbrella-user-guide/docs/add-a-rules-based-policy

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Oct-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti