Gebruikers en groepen voorzien van beveiligde toegang via OKTA

Downloadopties

  • PDF     (1.6 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:11 mei 2026
Document-id:225886

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe gebruikersgroepen van OKTA naar Cisco Secure Access kunnen worden aangeboden.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Cisco Secure Access
  • OKTA

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

  • Cisco Secure Access-dashboard
  • OKTA

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Cisco Secure Access ondersteunt de provisioning van gebruikers en groepen van OKTA.

Met deze voorziening kan Secure Access een directory bijhouden van gebruikers die geautoriseerd zijn om:

  • Inschrijven bij Zero Trust Access (ZTA).
  • Maak verbinding met VPNaaS.
  • Pas op identiteit gebaseerd beleid toe op Umbrella Roaming-gebruikers.

note-icon

Opmerking: Dit document richt zich specifiek op de provisioning van gebruikers en groepen van OKTA. De configuratie van Entra ID of andere Identity Providers (IdP) voor ZTA-inschrijving, VPNaaS-verificatie of specifieke Umbrella Roaming-instellingen valt buiten het bereik van deze handleiding.


Configureren

Cisco Secure Access configureren

Om het provisioningproces te starten, moet u eerst de directory-integratie configureren in het Cisco Secure Access-dashboard. Deze stap genereert de nodige referenties en configuratieparameters die nodig zijn om een beveiligde verbinding met OKTA tot stand te brengen.

  1. Meld u aan bij het Cisco Secure Access Dashboard.

    Sign in to CSAInloggen bij CSA


  2. Navigeer naar Verbinden > Gebruikers, Groepen en Eindpuntapparaten.

    Users and GroupsGebruikers en groepen


  3. Klik op Configuratiebeheer.

    Configuration ManagementConfiguratiebeheer


  4. Klik op Directory integreren.

    Integrate DirectoryDirectory integreren


  5. Klik onder Provisioning Method op Identity Provider.
    • IdP-directorynaam: OKTA Integration.
    • Kies Identiteitsprovider: OKTA.
    • Klik op Next (Volgende).

      Directory ConfigurationDirectory Configuration

  6. Klik op Token genereren. Sla de gegenereerde token en de provisioning-URL op en klik op Gereed.

    Generate TokenToken genereren


Provisioning configureren in OKTA

Nadat u uw referenties hebt gegenereerd in het Cisco Secure Access-dashboard, moet u de provisioning-instellingen configureren in uw OKTA-tenant om de synchronisatie van gebruikers en groepen mogelijk te maken.

  1. Log in bij OKTA.

    *Disclaimer : Text Extracts can be Incorrect, Here are Alerts Based on Extracted Text Potential Public FQDN: OKTA


  2. Navigeer naar Toepassingen > Browser App Catalogus.

    Browse App CatalogBladeren in app-catalogus


  3. Selecteer de app Cisco User Management Connector.

    Cisco AppCisco-app


  4. Klik op Integratie toevoegen.

    Add IntegrationIntegratie toevoegen


  5. Klik op Gereed.

    Add AppApp toevoegen


  6. Klik op Provisioning > Configure API Integration (API-integratie configureren).

    Configure API IntegrationAPI-integratie configureren


  7. Klik op API-integratie inschakelen en voer de op basis gebaseerde URL en API-token in die zijn opgeslagen in stap 6 van de configuratie voor beveiligde toegang. Klik op API-referenties testen en vervolgens op Opslaan.

    API TestAPI-test


  8. Navigeer naar Provisioning > To App. Schakel de opties Gebruikers maken, Gebruikerskenmerken bijwerken en Gebruikers deactiveren in, klik op Opslaan.

    Provision to AppLevering aan app

     
    note-icon

    Opmerking: controleer of u deze kenmerken hebt geselecteerd voor synchronisatie met Secure Access. Secure Access vermeldt alleen de attributen Display name en User name voor gebruikers, niet de attributen Given name en Family name: User name, Given name, Family, name, Display name, Email

    (Optioneel) Voeg een objectGUID-kenmerk toe en maak de toewijzing van gebruikersprofielen. Als u het objectGUID-kenmerk voor gebruikers moet importeren, voegt u een nieuw kenmerk toe en koppelt u de kenmerken in de profieltoewijzing.

  9. Als u mensen/groepen wilt toevoegen, klikt u op Toewijzingen > Toewijzen > Toewijzen aan mensen/Toewijzen aan groepen.

    Assignmenttoewijzing


  10. Selecteer de groepen/personen die u wilt inrichten voor Secure Access en klik op Toewijzen en vervolgens op Gereed.

    Assign GroupsGroepen toewijzen

Verifiëren

Versie in Cisco Secure Access

  • Navigeer naar Verbinden > Gebruikers, groepen en eindpuntapparaten.

    Users and Groups in CSAGebruikers en groepen in CSA

  • Klik op Gebruikers.

    Verify Users in CSAGebruikers verifiëren in CSA


Veraliteit in OKTA

  • Navigeer naar Rapporten > Systeemlogboek.

    OKTA LogsOKTA-logboeken



Gerelateerde informatie

Identiteitsproviders configureren

Aanbieding Gebruikers en groepen van Okta

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
11-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Josue Brenes
    Customer Experience Customer Success Specialist

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten