Inschrijving voor Zero Trust Access mislukt vanwege e-mail van gebruiker niet geaccepteerd in ZTA-module

Downloadopties

  • PDF     (507.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:14 april 2026
Document-id:225506

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

uitgeven

Eindpunten kunnen niet worden ingeschreven in de Zero Trust Access (ZTA)-module omdat de inschrijvingsworkflow het e-mailadres van de gebruiker niet accepteert, hoewel is bevestigd dat de gebruiker zich in de juiste groep bevindt. Dit probleem doet zich voor tijdens de implementatiefase en blokkeert de demonstratie en implementatie van Zero Trust Access voor belanghebbenden.

milieu

  • Technologie: oplossingsondersteuning (SSPT - contract vereist)
  • Subtechnologie: veilige toegang - Zero Trust Access (ZTNA, houding, clientgebaseerd, inschrijving, privébronnen)
  • Productfamilie: SECACS
  • Probleemcode: hulp bij configuratie
  • Werkstroom voor inschrijving voor ZTA-module met lidmaatschap van gebruikersgroepen en validatie van e-mailadressen
  • Eerst gezien op N / A-softwareversie; andere hardware- en softwareversies kunnen ook worden beïnvloed

resolutie

Controleer of het Dashboard voor beveiligde toegang > Verbinden > Gebruiker/groepen > UPN-waarde in de gebruikersnaam stond en niet in de e-mailindeling.

Voer bij het inschrijven van ZTA het e-mailadres in dat door de CSA wordt gecontroleerd aan de hand van de UPN-waarde. Als de UPN-waarde niet in een e-mailindeling staat, wordt een fout gegenereerd.

Voer 3 stappen uit op DUO om dit probleem op te lossen:

1. Onder Gebruiker > Gebruikerskenmerken definieert u een gebruikerskenmerk. Voeg een gebruikerskenmerk > UPN toe. Selecteer de attribuutnaam als SSO-verificatiebron.

User Attributesinline_image_0.png

2 Gebruikerskenmerk toewijzen aan - Directory Sync:

a. Navigeer naar Gebruikers > Directory Sync.

b. Selecteer de Active Directory-synchronisatie die u wilt wijzigen.

c. Als u Synced Attributes wilt configureren, bladert u naar de sectie Attributes.

Synced User Attributesinline_image_1.png

3. Onder SSO-toepassing die wordt gebruikt voor gebruikerssynchronisatie, koppelt u deze kenmerken:

a. Navigeer naar Toepassing - SSO Toepassing.

b. Selecteer de toepassing die wordt gebruikt voor gebruikerssynchronisatie.

Select Applicationinline_image_2.png

Oorzaak

De UPN-waarde wordt niet gesynchroniseerd als een e-mail van DUO.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Apr-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Amit Arora
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten