はじめに
このドキュメントでは、AD Connector同期済みWeb SAMLユーザを有効にした後に必要な追加の手順について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Umbrellaセキュアインターネットゲートウェイ(SIG)に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
概要
この記事では、Active Directory(AD)ユーザのSecure Web GatewayでSAMLバイパスをプロビジョニングするセットアッププロセスについて説明します。これは、Umbrellaのドキュメント「ADコネクタベースのプロビジョニングを使用してユーザをUmbrellaに自動的にプロビジョニングする」の手順に従って実現されます。
この記事は、Webポリシーにユーザを追加するためのトラブルシューティングガイドとして役立ちます。
一般的な問題とその他のリソース
Webポリシー用にAD ConnectorによってプロビジョニングされたADユーザを追加する際の最も一般的な問題は、初期設定時です。ここ以前にリンクされているプロビジョニングドキュメントに記載されているように、ADユーザがダッシュボードに表示される前に、組織に導入されたすべてのADコネクタのコネクタを再起動する必要があります。
問題は次のように表示されます。
Webポリシーに表示されるADユーザの数がDNSポリシーよりも少ない
- これは、ADコネクタが変更専用ディレクトリ同期のみを送信するためです。これは標準のコネクタ操作です。
- 解決するには、ADコネクタのProgram Files (x86)\OpenDNS\にあるdomainname.dataファイルを削除し、組織のすべてのADコネクタでコネクタサービスを再起動します。
- これにより、ADツリー全体が強制的に同期されます。ツリーの同期が完了するまで6時間待ちます。
WebポリシーにADユーザなし、DNSポリシーにユーザ
WebポリシーまたはDNSポリシーにADユーザが存在しない
- ADコネクタが、Umbrellaドキュメントの手順で完全にプロビジョニングされていることを確認します。
- 問題が発生した場合は、Umbrellaサポートにお問い合わせください。
「デフォルトのWebポリシー」なし
- できるだけ早くUmbrellaサポートに連絡してください。
フィードバック