Umbrella Roaming 클라이언트 및 사용자 특성 지원

소개

이 문서에서는 Umbrella 로밍 클라이언트 및 사용자 특성(Azure AD, OKTA, JAMF Connect 등)에 대한 지원에 대해 설명합니다.

개요

Umbrella 로밍 클라이언트의 핵심 기능 중 하나는 사용자 ID를 어디에서든지 클라이언트가 캡처한 DNS 및 웹 트래픽에 적용하는 기능입니다. 현재 사용자 ID가 진화함에 따라 크게 두 가지 한계점이 존재한다. 이 문서에서는 각 제한 사항 및 이를 해결하기 위해 Cisco Umbrella가 수행하는 작업에 대해 설명합니다. 

창

Windows 플랫폼에서 Umbrella는 현재 생성된 UID 또는 GUID를 사용하여 사용자 식별을 수행합니다. 이러한 가치는 기존 Active Directory에서 유비쿼터스입니다. 그러나 Azure AD(기본값), Okta 또는 기타 클라우드 기반 ID 플랫폼에는 없습니다. 따라서 마이그레이션이 필요합니다. 

Umbrella 클라우드에서 지원하는 Azure AD 및 기타 "사용자 이름/이메일" 기반 ID 플랫폼을 완벽하게 지원하는 로밍 클라이언트 버전에는 다음이 포함됩니다. 

• Cisco Secure Client(이전의 AnyConnect)
  • Cisco Secure Client 5.0 이상
  • AnyConnect 4.10 MR6(4.10의 경우 이상)
• Umbrella Roaming Client(단종)
  • 3.0.328 이상

맥OS

기존 네이티브 바인딩(페이싱 아웃), Enterprise Connect(단종), NoMaD(JAMF Connect로 획득 및 실행), JAMF Connect 및 AppSSO에서 macOS를 사용하여 사용자 ID를 구현하는 옵션은 다양합니다. Cisco는 현재 다음을 지원합니다.

• 네이티브 바인딩
• NoMaD 브랜드 구현
• 엔터프라이즈 연결

현재 Cisco Umbrella는 로밍 클라이언트에 JAMF Connect(이전의 NoMaD/NoMaD 로그인) 또는 AppSSO(Kerberos 확장)에 대한 지원을 추가하지 않았습니다. 향후 Cisco에서는 사용자 ID에 대한 기본 MDM 프로필 지원을 릴리스할 예정입니다. 모든 MDM은 MDM에 의해 현재 사용자를 설정하기 위해 사용자 이메일 주소가 포함된 관리 환경 설정 프로필을 푸시할 수 있습니다. 

지원 버전:

• Cisco Secure Client(이전의 AnyConnect)
  • Cisco Secure Client 5.0 이상
  • AnyConnect 4.10 MR6(4.10의 경우 이상)
• Umbrella 로밍 클라이언트
  • 3.0.22 이상

이 프로파일은 "Managed Preferences"(*/Library/Managed Preferences)로 푸시해야 합니다. 위에 나열된 버전이 없으면 작동하지 않습니다. 테스트 목적으로 Umbrella 지원 팀에 문의하여 미리 보기 버전을 요청하십시오. 

참고: .plist 프로파일은 디바이스 재부팅 시 제거되므로 수동 배포는 지원되지 않습니다.

com.cisco.umbrella.client.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>UPN</key>
<string>user@domain.com</string>
</dict>
</plist>

구성 예(JAMF):

다음은 JAMF를 사용한 분포의 예입니다. MDM 공급자에 따라 컨피그레이션이 다를 수 있습니다.

jamf2.pngjamf3.png