簡介
本文檔介紹對Umbrella漫遊客戶端和使用者屬性(Azure AD、OKTA、JAMF Connect等)的支援。
概觀
Umbrella漫遊客戶端的核心功能之一是將使用者身份從任何地方應用到客戶端捕獲的DNS和Web流量的能力。目前,隨著使用者身份的演變,存在兩個主要限制。本文說明每個限制以及Cisco Umbrella為解決這些限制所採取的措施。
Windows
在Windows平台上,Umbrella當前依靠生成的UID或GUID來執行使用者識別。此值在傳統Active Directory上無處不在;但是,在Azure AD(預設)、Okta或其他基於雲的身份平台上不存在。因此,需要進行遷移。
完全支援Azure AD和其他Umbrella雲支援的基於「使用者名稱/電子郵件」的身份平台的漫遊客戶端版本包括:
- Cisco Secure Client(前身為AnyConnect)
- 思科安全客戶端5.0及更高版本
- AnyConnect 4.10 MR6(4.10上的更高版本)
- Umbrella漫遊使用者端(壽命終止)
macOS
通過macOS實施使用者身份有很多選項,從傳統的本機繫結(逐步淘汰)、企業連線(壽命終止)、NoMaD(作為JAMF Connect獲得並啟動)、JAMF Connect和AppSSO。思科目前支援:
目前,Cisco Umbrella尚未在漫遊客戶端中新增對JAMF Connect(以前稱為NoMaD/NoMaD Login)或AppSSO(Kerberos擴展)的支援。將來,思科會為使用者身份提供本地MDM配置檔案支援。任何MDM都可以推送包含使用者電子郵件地址的託管首選項配置檔案,以由MDM設定當前使用者。
支援版本:
- Cisco Secure Client(前身為AnyConnect)
- 思科安全客戶端5.0及更高版本
- AnyConnect 4.10 MR6(4.10上的更高版本)
- Umbrella漫遊客戶端
此配置檔案必須推送到「託管首選項」(*/庫/託管首選項)。 如果沒有上面列出的版本,則此操作不起作用。請與Umbrella支援團隊聯絡,請求預覽版本以供測試之用。
附註:不支援手動部署.plist配置檔案,因為裝置重新啟動時會將其刪除。
com.cisco.umbrella.client.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>UPN</key>
<string>user@domain.com</string>
</dict>
</plist>
配置示例(JAMF):
以下是使用JAMF進行分發的示例。配置可能因您的MDM提供商而異。
jamf2.png
jamf3.png