由于ZTA模块中未接受用户邮件,导致零信任访问注册失败
问题
终端无法注册到零信任访问(ZTA)模块,因为注册工作流程不接受用户电邮地址,即使确认用户位于正确的组中。此问题发生在实施阶段,并阻止向利益相关方演示和部署零信任访问。
环境
- 技术:解决方案支持(SSPT — 需要合同)
- 子技术:安全访问 — 零信任访问(ZTNA、状态、基于客户端、注册、专用资源)
- 产品系列:SEACCS
- 问题代码:配置帮助
- 涉及用户组成员资格和电子邮件地址验证的ZTA模块注册工作流程
- 首先在N/A软件版本上看到;其他硬件和软件版本也可能受到影响
分辨率
验证Secure Access Dashboard > Connect > User/Groups > UPN Value是否采用用户ID而非电子邮件格式。
在注册ZTA时,输入CSA根据UPN值检查的电子邮件地址。如果UPN值不是电子邮件格式,则会产生错误。
要解决此问题,请对DUO执行3个步骤:
1.在“用户”>“用户属性”下,定义了一个用户属性。添加一个用户属性> UPN。选择属性名称作为SSO身份验证源。
inline_image_0.png2将用户属性映射到 — 目录同步:
a.导航到Users > Directory Sync。
b.选择要修改的Active Directory同步。
c.要配置同步属性,请滚动到属性部分。
inline_image_1.png3.在用于用户同步的SSO应用下,映射这些属性:
a.导航到应用 — SSO应用。
b.选择用于用户同步的应用程序。
inline_image_2.png
原因
UPN值未作为DUO的电子邮件同步。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
14-Apr-2026
|
初始版本 |
反馈