通過DUO將使用者和組設定為安全訪問
簡介
本文檔介紹如何將使用者和組從Cisco DUO調配到Cisco Secure Access。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco Secure Access
- Cisco DUO
採用元件
本文件所述內容不限於特定軟體和硬體版本。
- 管理員對思科安全訪問控制面板的訪問許可權
- 管理員以管理員身份訪問Cisco DUO控制面板
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
Cisco Secure Access支援從DUO調配使用者和組。
此設定使Secure Access能夠維護授權以下使用者的目錄:
- 註冊零信任訪問(ZTA)。
- 連線到VPNaaS。
- 將基於身份的策略應用於Umbrella漫遊使用者。
附註:本文檔專門介紹如何從DUO調配使用者和組。為ZTA註冊、VPNaaS身份驗證或特定Umbrella漫遊設定配置Entra ID或其他身份提供程式(IdP)不在本指南範圍內。
設定
配置思科安全訪問
要開始調配流程,您必須首先在Cisco Secure Access控制面板中配置目錄整合。此步驟生成與Microsoft Entra ID建立安全連線所需的必要憑證和配置引數。
- 登入到Cisco Secure Access控制面板.
登入到CSA - 導覽至Connect > Users, Groups and Endpoint Devices。
使用者和組 - 按一下「Configuration management」。
組態管理 - 按一下整合目錄。
Integrate Directory - 在Provision Method 下,按一下Identity Provider。
- IdP目錄名稱:DUO Integration。
- 選擇Identity Provider(IdP):DUO.
- 按「Next」(下一步)。
目錄配置
- 按一下生成令牌。儲存生成的令牌和調配URL,然後按一下完成。
DUO令牌
在Cisco DUO中配置調配
在Cisco Secure Access控制面板中生成憑證後,必須在Cisco DUO租戶中配置調配設定,以啟用使用者和組的同步。
- 登入到DUO。
DUO登入 - 導航至Applications > Applications。
DUO應用程式 - 按一下「Add application」。
DUO Add App - 尋找Cisco Secure Access,然後點選Add。
新增CSA應用 - 按一下Provisioning。輸入Tenant URL和Secret Token(儲存在安全訪問配置的步驟#6),然後按一下Connect to Application。
API Connect App - 在同一Provisioning頁籤下,向下滾動到Attribute mapping,並確保您的屬性按此特定順序顯示。
DUO對映 - 在同一Provisioning頁籤下,向下滾動到Groups,並分配要同步到Secure Access的組。
設定組
附註:如果使用者未以正確格式設定為安全訪問,請確保按照此處所述配置屬性對映。
驗證
思科安全訪問中的真實性
- 導覽至Connect > Users, Groups and Endpoint Devices。
Users and Groups in CSA - 按一下「Users」。
Verity Users in CSA - 按一下Groups and Organization Units。
Verify Group in CSA
在DUO中驗證
- 導航到Reports > Activity Log。
DUO Activity Log
- 根據應用程式名稱進行篩選。
DUO調配日誌
相關資訊
Duo Single Sign-On for Cisco Secure Access
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
11-May-2026
|
初始版本 |
意見