简介

本文档介绍如何配置PingFederate和ADFS(Active Directory联合服务)IDP服务器,以向云网络安全服务发送用户/组详细信息,从而精细地过滤策略。

要求

思科建议您对以下内容有基本的了解。

  • 管理登录/访问PingFed/ADFS服务器
  • 了解如何导航PingFed/ADFS服务器
  • 为使粒度在HTTPS流量上工作,必须对所有流量实施HTTPS检查

配置

请按照以下步骤使用PingFederate和ADFS配置用户/组属性。

PingFed

在“属性源”>“用户查找”选项卡下:

  • 属性合同:AUTHENTICATED_GROUPS

        源:LDAP

        值:memberOf

  • 属性合同:SAML_SUBJECT

        来源:LDAP

        值:sAMAccountName

ADFS

在“信任关系”>“信赖方信任”选项卡下:

  • LDAP属性合同:SAM帐户名称

       传出声明类型LDAP:名称ID

  • LDAP属性合同:令牌组

       传出声明类型LDAP:

验证

故障排除

本文档没有故障排除部分。