简介
本文档介绍有关Cisco Umbrella单点登录(SSO)集成的常见问题(FAQ)。
集成常见问题
是否对SAML请求或响应使用加密?
否,SAML请求以未加密方式发送,对Umbrella的SAML响应也必须以未加密方式发送。
SAML请求是否已签名?
截至2018年12月,默认情况下,Umbrella控制面板上的所有新SAML设置均已启用签名。但是,现有用户已禁用签名,直到他们再次设置SAML。用于签署SAML请求的证书在元数据中可用。
能否对SAML响应签名?
是,必须签署整个响应或相关断言。
可以使用什么类型的绑定?
SAML请求使用HTTP重定向绑定。SAML响应使用HTTP POST绑定。
元数据中的断言是否需要任何属性?
否,不需要属性。
登录必须使用什么ID或帐户名?
电子邮件地址为必填项。如果提供了指定名称ID格式的选项,请选择电子邮件地址。无法预期作为响应属性附加的电子邮件会正常工作。
从Umbrella控制面板导入XML时,这是本地元数据还是远程元数据?它是否过期?
XML当前设计为本地元数据。如果SAML提供程序将加载的元数据视为远程元数据或尊重到期数据,请在导入之前从Umbrella XML中删除到期日期。
反馈