Beveiligde toegangsmigratie Eenmalige aanmeldingsverificatie Configuratie met Cisco Cloud Sign-On

Downloadopties

  • PDF     (232.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:6 april 2026
Document-id:225918

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Tijdens de migratie van Umbrella naar Secure Cloud Control veranderde het administratieve Single Sign-On (SSO) gedrag onverwacht. In plaats van de eerder geconfigureerde Microsoft Entra ID voor verificatie en MFA te gebruiken, moesten beheerders zich verifiëren met Cisco Cloud-aanmelding bij DUO. Dit leidde ertoe dat beheerders werden gevraagd nieuwe wachtwoorden in te stellen en zich in te schrijven bij DUO voor multi-factor authenticatie.

milieu

  • Veilige toegang (voorheen Umbrella)
  • Migratie: paraplu voor veilige cloudbesturing
  • Verificatie: Microsoft Entra ID (Azure AD) geconfigureerd als Identity Provider
  • Multi-Factor Authentication: Microsoft 365 MFA eerder geconfigureerd
  • Nieuwe authenticatiemethode: Cisco Cloud-aanmelding bij DUO

resolutie

De authenticatiemigratie van Microsoft Entra ID naar Cisco Cloud-aanmelding is een verplichte stap die plaatsvindt tijdens het migratieproces voor beveiligde toegang. De volgende stappen moeten worden gevolgd om SAML UI-verificatie correct te configureren:

Stap 1: De veilige toegangsmigratie voltooien

Voltooi de volledige Secure Access-migratie voordat u probeert SAML UI-verificatie in Secure Access te configureren. Dit zorgt ervoor dat alle componenten correct zijn gemigreerd en klaar zijn voor verificatie en configuratie.

Stap 2: SAML-verificatie configureren via Security Cloud Control

De SAML UI-verificatieconfiguratie wordt nu beheerd via de Security Cloud Control (SCC)-interface in plaats van rechtstreeks binnen Secure Access. Navigeer naar Cloud Security Control > Authenticatie-instellingen om toegang te krijgen tot de configuratieopties van de identiteitsprovider.

Stap 3: Controleer de configuratie van de identiteitsprovider

Controleer en valideer de configuratie van de identiteitsprovider op de pagina Security Cloud Control. Zorg ervoor dat de integratie van Microsoft Entra ID correct is geconfigureerd voor de nieuwe omgeving.

Oorzaak

De wijziging van het authenticatiegedrag maakt deel uit van het verplichte migratieproces van Umbrella naar Secure Access. Tijdens deze migratie gaat de SAML-verificatie automatisch over van Microsoft Entra ID naar Cisco Cloud-aanmelding, waarvoor DUO voor multi-factor-verificatie vereist is. Dit is een vereiste architectuurwijziging in het nieuwe Secure Access-platform, waarbij authenticatie-instellingen centraal worden beheerd via Security Cloud Control in plaats van binnen de afzonderlijke productinterfaces.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • TAC

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten