Ondersteuning voor overkoepelende roamingclients en gebruikersattributie

Downloadopties

  • PDF     (548.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (364.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (248.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 oktober 2025
Document-id:224998

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft ondersteuning voor Umbrella-roamingclients en gebruikersattributie (Azure AD, OKTA, JAMF Connect, enzovoort).

    Overzicht

    Een van de belangrijkste kenmerken van de Umbrella-roamingclient is de mogelijkheid om een gebruikersidentiteit van overal toe te passen op het DNS- en webverkeer dat door de client is vastgelegd. Momenteel zijn er twee belangrijke beperkingen naarmate gebruikersidentiteiten zijn geĆ«volueerd. Dit artikel beschrijft elke beperking en wat Cisco Umbrella doet om ze aan te pakken. 

    Windows

    Op Windows-platforms vertrouwt Umbrella momenteel op een gegenereerde UID of GUID om gebruikersidentificatie uit te voeren. Deze waarde is alomtegenwoordig op traditionele Active Directory; deze waarde bestaat echter niet op Azure AD (standaard), Okta of andere cloudgebaseerde identiteitsplatforms. Daarom is een migratie noodzakelijk. 

    Zwervende clientversies die Azure AD en andere identiteitsplatforms op basis van "gebruikersnaam/e-mail" die door Umbrella Cloud worden ondersteund, volledig ondersteunen, zijn onder meer: 

    • Cisco Secure Client (voorheen AnyConnect)
      • Cisco Secure Client 5.0 en hoger
      • AnyConnect 4.10 MR6 (en hoger op 4.10)
    • Umbrella Roaming Client (einde levensduur)
      • 3.0.328 en hoger

    macOS

    Er zijn veel opties om gebruikersidentiteit te implementeren met macOS, van traditionele native binding (phasing out), Enterprise Connect (einde van de levensduur), NoMaD (overgenomen en gelanceerd als JAMF Connect), JAMF Connect en AppSSO. Cisco ondersteunt momenteel:

    • native binding
    • NoMaD-merkimplementaties
    • Enterprise Connect

    Op dit moment heeft Cisco Umbrella nog geen ondersteuning toegevoegd voor JAMF Connect (voorheen NoMaD/NoMaD Login) of AppSSO (Kerberos Extension) in de roamingclient. In de toekomst zal Cisco een native MDM-profielondersteuning voor gebruikersidentiteit uitbrengen. Elke MDM kan een beheerd voorkeurenprofiel met een e-mailadres van een gebruiker pushen om de huidige gebruiker in te stellen op MDM. 

    Ondersteuningsversies:

    • Cisco Secure Client (voorheen AnyConnect)
      • Cisco Secure Client 5.0 en hoger
      • AnyConnect 4.10 MR6 (en hoger op 4.10)
    • Umbrella Roaming-client
      • 3.0.22 en hoger

    Dit profiel moet worden gepusht naar "Beheerde voorkeuren" (*/Bibliotheek/Beheerde voorkeuren). Dit werkt niet zonder een hierboven genoemde versie. Neem contact op met het ondersteuningsteam van Umbrella om een previewversie aan te vragen voor testdoeleinden. 

    note-icon

    Opmerking: handmatige implementatie van het .plist-profiel wordt niet ondersteund, omdat het wordt verwijderd bij het opnieuw opstarten van het apparaat.

    com.cisco.umbrella.client.plist
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
    <key>UPN</key>
    <string>user@domain.com</string>
    </dict>
    </plist>

    Voorbeeldconfiguratie (JAMF):

    Hier is een voorbeeld van distributie met JAMF. De configuratie kan verschillen op basis van uw MDM-provider.

    jamf2.pngjamf2.pngjamf3.pngjamf3.png

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    01-Oct-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten