SSO configureren met SAML voor Multi-Org- en MSP-consoles in Umbrella

Downloadopties

  • PDF     (238.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 september 2025
Document-id:224772

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u Single Sign-on (SSO) met SAML kunt configureren voor Multi-Org- en MSP-consoles in Umbrella.

    Reikwijdte en beperkingen van de SSO-configuratie

    • Dit artikel is specifiek voor het integreren van een Multi-Org of MSP Umbrella-console met uw SSO-provider met behulp van SAML.
    • Dit artikel bevat geen algemene stappen voor de configuratie van SAML. Raadpleeg de documentatie Single Sign-On inschakelen voor algemene configuratie.
    • De SSO-configuratie is niet beschikbaar voor gebruikersaccounts in STC, MSSP, PPoV of een console die gebruikmaakt van de Cisco CEC-aanmelding. Gebruikers die zich aanmelden met Cisco CEC kunnen geen andere SSO-provider gebruiken.

    SSO voor de Multi-Org- of MSP-console

    De Multi-Org- en MSP-consoles ondersteunen SAML-configuratie niet rechtstreeks vanaf de console. SSO moet worden ingeschakeld op het niveau van de kinderorganisatie. Voer de volgende stappen uit om SSO in te schakelen voor een consolebeheerder:

    1. Maak een nieuwe onderliggende organisatie met de naam Eenmalige aanmelding. Deze organisatie blijft leeg, behalve voor SSO-gebruikers.
    2. Maak een nieuwe gebruiker aan in de organisatie voor eenmalige aanmelding.
      • Deze gebruiker is vereist voor de SAML-configuratie en moet ook aanwezig zijn in uw identiteitsprovider.
      • SAML kan niet worden geconfigureerd met een MSP- of Multi-Org Admin-account, tenzij die beheerder ook rechtstreeks aan de onderliggende organisatie wordt toegevoegd.
    3. Als er fouten zoals "Bestand niet gevonden" worden weergegeven, moet u ervoor zorgen dat de huidige aangemelde gebruiker een beheerder is die wordt vermeld onder Beheer > Accounts op het dashboard van de organisatie waar u de SSO configureert.
    4. Log in op het Umbrella Dashboard als Single Sign On-gebruiker.
    5. SSO (SAML) configureren in de organisatie voor eenmalige aanmelding.
    6. Nodig bestaande beheerders uit in de "Single Sign On"-organisatie als alleen-lezen vanuit het dashboard van de kinderorganisatie.
      • Eenmaal geaccepteerd, worden deze gebruikers lid van zowel de managementconsole als deze enkele organisatie.
      • Deze gebruikers moeten zich nu aanmelden via SSO en geen accountwachtwoord meer gebruiken.

        warning-icon

        Waarschuwing: voeg geen gebruiker toe aan meer dan één voor eenmalige aanmelding geschikte kinderorganisatie. Als een gebruiker wordt toegevoegd aan meerdere voor eenmalige aanmelding geschikte onderliggende organisaties, wordt de gebruiker uitgesloten van het dashboard totdat een andere beheerder de gebruiker verwijdert uit de extra voor eenmalige aanmelding geschikte organisatie.

    Veelgestelde vragen

    V: Kan ik mijn eigen SSO gebruiken als ik een STC-, MSSP- of Partner-portal heb?

    A: Nee. U moet de Cisco IT Okta-partnerportal gebruiken. De toegang tot de paraplu wordt bepaald door het toegangsniveau van Okta. Geannuleerde of uitgeschakelde Okta-accounts hebben geen Umbrella-toegang.

    V: Is de SSO in één kinderorganisatie van toepassing op alle aanmeldingen voor de gebruiker?

    A: Ja. De gebruiker moet zich aanmelden via SSO en heeft geen toegang tot organisaties zonder verificatie met SSO.

    V: Kan ik SSO inschakelen bij meerdere kinderorganisaties?

    A: Ja; er moet echter slechts één onderliggende organisatie voor de SSO worden geconfigureerd. Voeg gebruikers toe aan de Single Sign On-organisatie als alleen-lezen om SSO af te dwingen voor elk account.

    V: Waarom alleen lezen?

    A: Dit is niet vereist, maar maakt het mogelijk om een account aan de organisatie toe te voegen zonder de mogelijkheid om instellingen in deze lege organisatie te wijzigen.

    V: Wat gebeurt er als een gebruiker wordt toegevoegd aan een tweede organisatie met SSO ingeschakeld?

    A: De gebruiker kan zich niet aanmelden. Verwijder de gebruiker uit ten minste één SSO-organisatie of neem contact op met ondersteuning om de toegang te herstellen.

    V: Bij het configureren van SAML mislukt de verificatietest en verschijnt er een fout "BESTAND NIET GEVONDEN". Waarom?

    A: Dit gebeurt wanneer SAML-configuratie wordt geprobeerd met behulp van een MSP- of Multi-Org Admin-account. Voer een SAML-configuratie uit met een account in de organisatie voor eenmalige aanmelding.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    04-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten