ZTAモジュールで受け付けられないユーザ電子メールによるゼロ信頼アクセス登録の失敗
お問い合わせ内容
ユーザーが正しいグループに属していることが確認されているにもかかわらず、登録ワークフローがユーザーの電子メールアドレスを受け入れないため、エンドポイントをゼロトラストアクセス(ZTA)モジュールに登録できません。この問題は実装フェーズで発生し、関係者へのゼロトラストアクセスのデモンストレーションと導入をブロックします。
環境
- テクノロジー:ソリューションサポート(SSPT – 契約が必要)
- サブテクノロジー:セキュアなアクセス:ゼロトラストアクセス(ZTNA、ポスチャ、クライアントベース、登録、プライベートリソース)
- 製品ファミリ:SECACCS
- 問題コード:設定のサポート
- ユーザグループメンバーシップと電子メールアドレス検証を含むZTAモジュール登録ワークフロー
- 最初にN/Aソフトウェアバージョンで確認されたが、他のハードウェアおよびソフトウェアのバージョンにも影響が及ぶ可能性がある
解決策
Secure Access Dashboard > Connect > User/Groups > UPN Valueが、電子メール形式ではなくユーザIDになっていることを確認します。
ZTAの登録時に、CSAがUPN値と照合して確認する電子メールアドレスを入力します。 UPN値が電子メール形式でない場合、エラーが発生します。
この問題を解決するには、DUOで次の3つの手順を実行します。
1. 「ユーザー」 > 「ユーザー属性」で、ユーザー属性を定義します。 ユーザ属性を追加> UPN。 属性名をSSO認証ソースとして選択します。
inline_image_0.png(インラインイメージ_0.png)2 ユーザ属性をディレクトリ同期にマッピングします。
a. Users > Directory Syncの順に移動します。
b.変更するActive Directory同期を選択します。
c.同期属性を設定するには、属性セクションまでスクロールします。
inline_image_1.pngファイル3.ユーザ同期に使用されるSSOアプリケーションで、次の属性をマッピングします。
a. Application - SSO Applicationの順に移動します。
b.ユーザーの同期に使用するアプリケーションを選択します。
inline_image_2.pngファイル
原因
UPN値がDUOから電子メールとして同期されていません。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
14-Apr-2026
|
初版 |
フィードバック