支持Umbrella漫游客户端和用户属性

简介

本文档介绍对Umbrella漫游客户端和用户属性（Azure AD、OKTA、JAMF Connect等）的支持。

概述

Umbrella漫游客户端的核心功能之一是将用户身份从任何位置应用到客户端捕获的DNS和网络流量的能力。目前，随着用户身份的发展，存在两个主要限制。本文描述每个限制以及Cisco Umbrella为解决这些限制所采取的措施。 

Windows 窗口版本

在Windows平台上，Umbrella当前依赖生成的UID或GUID来执行用户识别。此值在传统Active Directory上无处不在；但是，在Azure AD（默认）、Okta或其他基于云的身份平台上不存在。因此，需要进行迁移。 

完全支持Azure AD和Umbrella云支持的其他基于“用户名/邮件”的身份平台的漫游客户端版本包括： 

• 思科安全客户端（以前称为AnyConnect）
  • 思科安全客户端5.0及更高版本
  • AnyConnect 4.10 MR6（4.10上更高版本）
• Umbrella漫游客户端（寿命终止）
  • 3.0.328及更高版本

macOS

通过macOS实施用户身份有很多选项，包括传统本地绑定（逐步淘汰）、企业连接（寿命终止）、NoMaD（作为JAMF Connect获得并启动）、JAMF Connect和AppSSO。思科目前支持：

• 本地绑定
• NoMaD品牌实施
• 企业连接

目前，Cisco Umbrella尚未在漫游客户端中添加对JAMF Connect（以前称为NoMaD/NoMaD Login）或AppSSO(Kerberos Extension)的支持。将来，思科会为用户身份提供本地MDM配置文件支持。任何MDM都可以推送包含用户电子邮件地址的托管首选项配置文件，以通过MDM设置当前用户。 

支持版本：

• 思科安全客户端（以前称为AnyConnect）
  • 思科安全客户端5.0及更高版本
  • AnyConnect 4.10 MR6（4.10上更高版本）
• Umbrella漫游客户端
  • 3.0.22及更高版本

此配置文件必须推送到“托管首选项”（*/库/托管首选项）。 如果没有上面列出的版本，则此操作不起作用。请与Umbrella支持团队联系，以请求预览版本用于测试目的。 

注意：不支持.plist配置文件的手动部署，因为在设备重新启动时将其删除。

com.cisco.umbrella.client.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>UPN</key>
<string>user@domain.com</string>
</dict>
</plist>

示例配置(JAMF):

下面是使用JAMF进行分发的示例。配置可能因您的MDM提供商而异。

jamf2.pngjamf3.png