Falha de registro de acesso de confiança zero devido a e-mail do usuário não aceito no módulo ZTA

Opções de download

  • PDF     (508.8 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:14 de abril de 2026
ID do documento:225506

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Problema

Os pontos de extremidade não podem ser registrados no módulo ZTA (Zero Trust Access) porque o fluxo de trabalho de registro não aceita o endereço de email do usuário, mesmo que o usuário esteja confirmado no grupo correto. Esse problema ocorre durante a fase de implementação e bloqueia a demonstração e a implantação do acesso de confiança zero às partes interessadas.

Ambiente

  • Tecnologia: suporte à solução (SSPT - contrato necessário)
  • Subtecnologia: acesso seguro - acesso sem confiança (ZTNA, postura, baseado em cliente, inscrição, recurso privado)
  • Família de produtos: SECACCS
  • Código do Problema: Assistência de Configuração
  • Fluxo de trabalho de inscrição no módulo ZTA envolvendo associação de grupo de usuários e validação de endereço de email
  • Visto pela primeira vez na versão de software N/A; outras versões de hardware e software também podem ser afetadas

Resolução

Verifique se Secure Access Dashboard > Connect > User/Groups > UPN Value estava na ID do usuário em vez do formato de e-mail.

Ao inscrever o ZTA, informe o endereço de e-mail que o CSA verifica em relação ao valor UPN. Se o valor UPN não estiver em um formato de e-mail, isso produzirá um erro.

Para corrigir esse problema, execute 3 etapas no DUO:

1. Em Usuário > Atributos de usuário, definiu um atributo de usuário. Adicione um Atributo de usuário > UPN. Selecione o nome do atributo como origem de autenticação SSO.

User Attributesinline_image_0.png

2 Mapear atributo de usuário para - Sincronização de Diretórios:

a. Navegue até Users > Diretory Sync.

b. Selecione a sincronização do Ative Diretory que você deseja modificar.

c. Para configurar Atributos Sincronizados, role até a seção Atributos.

Synced User Attributesinline_image_1.png

3. Em Aplicação SSO sendo usada para Sincronização do Usuário, mapeie esses atributos:

a. Navegue até Application - SSO Application.

b. Selecione o aplicativo que está sendo usado para sincronização do usuário.

Select Applicationinline_image_2.png

Causa

O valor UPN não está sendo sincronizado como um email do DUO.

Conteúdo relacionado

Histórico de revisões

Revisão Data de publicação Comentários
1.0
14-Apr-2026
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Amit Arora
    Engenheiro de consultoria técnica

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos