支援Umbrella漫遊客戶端和使用者屬性

下載選項

PDF (634.2 KB)
在多種裝置上使用 Adobe Reader 檢視

已更新: 2025 年 10 月 1 日

文件 ID:224998

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹對Umbrella漫遊客戶端和使用者屬性（Azure AD、OKTA、JAMF Connect等）的支援。

概觀

Umbrella漫遊客戶端的核心功能之一是將使用者身份從任何地方應用到客戶端捕獲的DNS和Web流量的能力。目前，隨著使用者身份的演變，存在兩個主要限制。本文說明每個限制以及Cisco Umbrella為解決這些限制所採取的措施。

Windows

在Windows平台上，Umbrella當前依靠生成的UID或GUID來執行使用者識別。此值在傳統Active Directory上無處不在；但是，在Azure AD（預設）、Okta或其他基於雲的身份平台上不存在。因此，需要進行遷移。

完全支援Azure AD和其他Umbrella雲支援的基於「使用者名稱/電子郵件」的身份平台的漫遊客戶端版本包括：

Cisco Secure Client（前身為AnyConnect）
- 思科安全客戶端5.0及更高版本
- AnyConnect 4.10 MR6（4.10上的更高版本）
Umbrella漫遊使用者端（壽命終止）
- 3.0.328及更高版本

macOS

通過macOS實施使用者身份有很多選項，從傳統的本機繫結（逐步淘汰）、企業連線（壽命終止）、NoMaD（作為JAMF Connect獲得並啟動）、JAMF Connect和AppSSO。思科目前支援：

本機繫結
NoMaD品牌實施
企業連線

目前，Cisco Umbrella尚未在漫遊客戶端中新增對JAMF Connect（以前稱為NoMaD/NoMaD Login）或AppSSO（Kerberos擴展）的支援。將來，思科會為使用者身份提供本地MDM配置檔案支援。任何MDM都可以推送包含使用者電子郵件地址的託管首選項配置檔案，以由MDM設定當前使用者。

支援版本：

Cisco Secure Client（前身為AnyConnect）
- 思科安全客戶端5.0及更高版本
- AnyConnect 4.10 MR6（4.10上的更高版本）
Umbrella漫遊客戶端
- 3.0.22及更高版本

此配置檔案必須推送到「託管首選項」（*/庫/託管首選項）。如果沒有上面列出的版本，則此操作不起作用。請與Umbrella支援團隊聯絡，請求預覽版本以供測試之用。

附註：不支援手動部署.plist配置檔案，因為裝置重新啟動時會將其刪除。

com.cisco.umbrella.client.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>UPN</key>
<string>user@domain.com</string>
</dict>
</plist>

配置示例(JAMF):

以下是使用JAMF進行分發的示例。配置可能因您的MDM提供商而異。

jamf2.pngjamf3.png