IDP에서 ID X가 있는 보안 액세스 및 VPN SAML 애플리케이션을 찾을 수 없음

문제

이 조직은 현재 내부 최종 사용자를 위해 보안 액세스를 사용하고 있으며 이제 외부 벤더를 위해 보안 액세스가 필요합니다.

SAML에서 RA VPN을 사용 중이며 다음 오류가 발생합니다.

식별자가 https://x,x,x,x.vpn.sse.cisco.com/saml/sp/metadata/Cisco-RAVPN인 응용 프로그램을 Northfield Hospital and Clinics 디렉터리에서 찾을 수 없습니다.이 문제는 테넌트 관리자가 응용 프로그램을 설치하지 않았거나 테넌트의 모든 사용자가 승낙한 경우 발생할 수 있습니다. 인증 요청을 잘못된 테넌트에 보냈을 수 있습니다.

환경

• 기술: 솔루션 지원(SSPT - 계약 필요)
• 하위 기술: 보안 액세스 - RA VPN
• 제품군: SECACS
• 인증 방법: SAML

해결

앞에서 설명한 오류는 한쪽에 잘못된 엔터티 ID(식별자)가 있기 때문에 표시됩니다.

SAML로 구성된 보안 액세스 VPN 프로필에 구성된 엔터티 ID가 IDP에 구성된 엔터티 ID와 일치하지 않습니다

 → Enterprise Application → Identifier(엔터티 ID) 엔터티 ID - https://x.x.x.x.vpn.sse.cisco.com/saml/sp/metadata/Cisco-RAVPN.

Cisco Secure Access에 구성된 어떤 엔티티 ID도 IDP의 SAML 애플리케이션에 구성된 엔티티 ID와 일치해야 합니다.

원인

서비스 공급자와 IDP 간의 엔터티 ID 불일치

관련 콘텐츠

• Cisco 기술 지원 및 다운로드