Suporte a clientes de roaming Umbrella e atribuição de usuário
Introdução
Este documento descreve o suporte para clientes de roaming Umbrella e a atribuição de usuário (Azure AD, OKTA, JAMF Connect e assim por diante).
Overview
Um dos principais recursos do cliente de roaming Umbrella é a capacidade de aplicar uma identidade de usuário de qualquer lugar ao DNS e ao tráfego da Web capturado pelo cliente. Atualmente, há duas limitações principais à medida que as identidades dos usuários evoluem. Este artigo descreve cada limitação e o que o Cisco Umbrella está fazendo para resolvê-las.
Windows
Em plataformas Windows, o Umbrella atualmente depende de um UID Gerado, ou GUID para executar a identificação do usuário. Esse valor é onipresente no Ative Diretory tradicional; no entanto, não existe no Azure AD (por padrão), Okta ou outras plataformas de identidade baseadas em nuvem. Como resultado, é necessária uma migração.
As versões de cliente de roaming que oferecem suporte total ao Azure AD e outras plataformas de identidade baseadas em "nome de usuário/email" com suporte na nuvem do Umbrella incluem:
- Cisco Secure Client (antigo AnyConnect)
- Cisco Secure Client 5.0 e superior
- AnyConnect 4.10 MR6 (e superior no 4.10)
- Cliente Umbrella Roaming (fim da vida útil)
- 3.0.328 e posterior
MacOS
Há muitas opções para implementar a identidade do usuário com macOS, desde a ligação nativa tradicional (phasing out), Enterprise Connect (fim da vida útil), NoMaD (adquirido e lançado como JAMF Connect), JAMF Connect e AppSSO. Atualmente, a Cisco oferece suporte a:
- Ligação nativa
- Implementações com a marca NoMaD
- Conexão corporativa
No momento, o Cisco Umbrella ainda não adicionou suporte para JAMF Connect (anteriormente NoMaD/NoMaD Login) ou AppSSO (Kerberos Extension) no cliente de roaming. No futuro, a Cisco lançará um suporte de perfil MDM nativo para a identidade do usuário. Qualquer MDM pode enviar um perfil de preferências gerenciadas contendo um endereço de e-mail do usuário para definir o usuário atual pelo MDM.
Versões de suporte:
- Cisco Secure Client (antigo AnyConnect)
- Cisco Secure Client 5.0 e superior
- AnyConnect 4.10 MR6 (e superior no 4.10)
- Cliente de roaming Umbrella
- 3.0.22 e posterior
Este perfil deve ser enviado para "Preferências gerenciadas" (*/Library/Managed Preferences). Isso não funciona sem uma versão listada acima. Entre em contato com a equipe de suporte da Umbrella para solicitar uma versão prévia para fins de teste.
Note: A implantação manual do perfil .plist não é suportada, pois é removida na reinicialização do dispositivo.
com.cisco.umbrella.client.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>UPN</key>
<string>user@domain.com</string>
</dict>
</plist>
Configuração de exemplo (JAMF):
Aqui está um exemplo de distribuição com JAMF. A configuração pode variar de acordo com seu provedor de MDM.
jamf2.png
jamf3.png
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
01-Oct-2025
|
Versão inicial |
Feedback