簡介
本文檔介紹啟用AD Connector-Synced Web SAML使用者後需要執行哪些額外步驟。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Umbrella安全網際網路閘道(SIG)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
本文介紹在Secure Web Gateway中為Active Directory使用者設定SAML旁路的設定過程。這可以通過Umbrella文檔中的步驟來完成:使用基於AD聯結器的調配自動將使用者調配到Umbrella。
本文用作將使用者新增到Web策略的故障排除指南。
常見問題和其他資源
為您的網路策略新增AD聯結器調配的AD使用者的最常見問題是初始設定期間。如此處及之前連結的調配文檔所述,在儀表板中需要顯示AD使用者之前,需要對部署到您組織的每個AD聯結器進行聯結器重啟。
問題可能顯示為:
與DNS策略相比,Web策略中顯示的AD使用者較少
- 這是因為AD聯結器僅傳送僅更改目錄同步。這是標準聯結器操作。
- 若要解析,請刪除AD聯結器的Program Files(x86)\OpenDNS\中的domainname.data檔案,並重新啟動組織上所有AD聯結器上的聯結器服務。
- 這將強制進行完全AD樹同步。等待6小時,直到樹同步完成。
Web策略上沒有AD使用者,DNS策略上有User
Web或DNS策略上沒有AD使用者
- 確保AD聯結器已按照Umbrella文檔中的步驟完全調配。
- 如果遇到任何困難,請與Umbrella支援聯絡。
沒有「預設Web策略」
意見