Inleiding
Dit document beschrijft ondersteuning voor Umbrella-roamingclients en gebruikersattributie (Azure AD, OKTA, JAMF Connect, enzovoort).
Overzicht
Een van de belangrijkste kenmerken van de Umbrella-roamingclient is de mogelijkheid om een gebruikersidentiteit van overal toe te passen op het DNS- en webverkeer dat door de client is vastgelegd. Momenteel zijn er twee belangrijke beperkingen naarmate gebruikersidentiteiten zijn geƫvolueerd. Dit artikel beschrijft elke beperking en wat Cisco Umbrella doet om ze aan te pakken.
Windows
Op Windows-platforms vertrouwt Umbrella momenteel op een gegenereerde UID of GUID om gebruikersidentificatie uit te voeren. Deze waarde is alomtegenwoordig op traditionele Active Directory; deze waarde bestaat echter niet op Azure AD (standaard), Okta of andere cloudgebaseerde identiteitsplatforms. Daarom is een migratie noodzakelijk.
Zwervende clientversies die Azure AD en andere identiteitsplatforms op basis van "gebruikersnaam/e-mail" die door Umbrella Cloud worden ondersteund, volledig ondersteunen, zijn onder meer:
- Cisco Secure Client (voorheen AnyConnect)
- Cisco Secure Client 5.0 en hoger
- AnyConnect 4.10 MR6 (en hoger op 4.10)
- Umbrella Roaming Client (einde levensduur)
macOS
Er zijn veel opties om gebruikersidentiteit te implementeren met macOS, van traditionele native binding (phasing out), Enterprise Connect (einde van de levensduur), NoMaD (overgenomen en gelanceerd als JAMF Connect), JAMF Connect en AppSSO. Cisco ondersteunt momenteel:
- native binding
- NoMaD-merkimplementaties
- Enterprise Connect
Op dit moment heeft Cisco Umbrella nog geen ondersteuning toegevoegd voor JAMF Connect (voorheen NoMaD/NoMaD Login) of AppSSO (Kerberos Extension) in de roamingclient. In de toekomst zal Cisco een native MDM-profielondersteuning voor gebruikersidentiteit uitbrengen. Elke MDM kan een beheerd voorkeurenprofiel met een e-mailadres van een gebruiker pushen om de huidige gebruiker in te stellen op MDM.
Ondersteuningsversies:
- Cisco Secure Client (voorheen AnyConnect)
- Cisco Secure Client 5.0 en hoger
- AnyConnect 4.10 MR6 (en hoger op 4.10)
- Umbrella Roaming-client
Dit profiel moet worden gepusht naar "Beheerde voorkeuren" (*/Bibliotheek/Beheerde voorkeuren). Dit werkt niet zonder een hierboven genoemde versie. Neem contact op met het ondersteuningsteam van Umbrella om een previewversie aan te vragen voor testdoeleinden.
Opmerking: handmatige implementatie van het .plist-profiel wordt niet ondersteund, omdat het wordt verwijderd bij het opnieuw opstarten van het apparaat.
com.cisco.umbrella.client.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>UPN</key>
<string>user@domain.com</string>
</dict>
</plist>
Voorbeeldconfiguratie (JAMF):
Hier is een voorbeeld van distributie met JAMF. De configuratie kan verschillen op basis van uw MDM-provider.
jamf2.png
jamf3.png