将Duo配置为Umbrella SWG SAML的IdP

下载选项

  • PDF     (273.0 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 9 月 23 日
文档 ID:224932

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

      

    简介

    本文档介绍如何将Duo设置为Umbrella SWG SAML的身份提供程序。

    配置Duo for SAML

    在Duo管理员门户中:

    1. 转至Applications > Protect an Application
    2. 搜索“Generic Service Provider”并选择“2FA with SSO self-hosted
    3. 将实体ID设置为:saml.gateway.id.sw g.umbrella.com
    4. 设置断言使用者服务:https://gateway.id.swg.umbrella.com/gw/auth/acs/response
    5. 单击Save Configuration
    6. 从页面顶部下载配置JSON文件
    7. 安装Duo接入网关:https://duo.com/docs/dag
    8. 将第7步中的JSON文件导入DAG Web UI > Applications
    9. 从DAG Web UI下载DAG元数据xml文件

    在Umbrella Dashboard上:

    1. 转至Deployments > Configuration > SAML Configuration > Add
    2. 选择Duo Security作为SAML Provider(SAML提供商),然后点击NEXT(下一步)
    3. 选择XML文件上传,然后点击下一步
    4. 上传步骤10中下载的Duo访问网关元数据文件
    5. 单击“下一步”
    6. 将重新验证用户的时间设置为所需的时间
    7. 测试配置并保存
    tip-icon

    提示:无需下载Umbrella元数据文件。

    修订历史记录

    版本 发布日期 备注
    1.0
    23-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品