將Umbrella與NetIQ整合,以便使用SAML進行SSO

下載選項

  • PDF     (1.1 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (893.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (854.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2025 年 10 月 14 日
文件 ID:225213

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何將Cisco Umbrella與NetIQ整合,以實現單點登入(SSO)和SAML。

    適用於NetIQ的Umbrella SAML整合概述

    使用NetIQ配置SAML不同於其他SAML整合,因為它不是嚮導中一兩次按一下的過程,但需要對NetIQ進行更改才能正常工作。本文檔介紹了為使SAML和NetIQ協同工作而需要進行的詳細修改。因此,此資訊按「原樣」提供,並與現有客戶一起開發。對此解決方案的可用支援有限,思科Umbrella支援無法提供此處提供的總大綱之外的幫助。

    有關SAML整合如何與Umbrella配合使用的詳細資訊,請在此處閱讀我們的評論:開始單一登入

    Integrate Umbrella with NetIQ for SSO with SAML - SAML 2.0 tab115000348788

    必要條件

    您可以在以下找到完成初始SAML設定的步驟:身份整合:必要條件.完成包括下載Cisco Umbrella後設資料的這些步驟後,您可以繼續使用這些NetIQ特定說明完成配置。

    可在Cisco Umbrella SAML安裝嚮導(「設定」>「身份驗證」>「SAML」)中找到後設資料。

    Integrate Umbrella with NetIQ for SSO with SAML - step 2 OpenDNS Metadata115001332488

    匯入後設資料和Cisco Umbrella證書

    1. 在文本編輯器中開啟Cisco Umbrella後設資料(在先決條件中下載)並提取X509證書。證書以ds:X509Certificate開頭,以/ds:X509Certificate結尾 — 僅從開始到結束進行複製。
    2. 將此新檔案另存為CiscoUmbrella.cer
    3. 將x509證書轉換為PKCS7 / PEM。執行此命令的方法各不相同,但此命令可以執行此操作: openssl x509 -in CiscoUmbrella.cer -out CiscoUmbrella.pem -outform PEM
    4. 在NetIQ中,在Trusted Root下啟動NAM。
    5. 選擇New > Browse並匯入CiscoUmbrella.pem

      Integrate Umbrella with NetIQ for SSO with SAML - import certificate115000349367

    建立屬性組

    1. 轉到身份伺服器> NetIQ NAM
    2. 按一下屬性集
    3. 選擇New並對映LDAP屬性:

      Integrate Umbrella with NetIQ for SSO with SAML - Mapping Local Attributes115000349567

    建立新的信任提供程式

    1. 轉到IDP General頁籤,然後選擇SAML 2.0
    2. 選擇Create New Trust Provider

      Integrate Umbrella with NetIQ for SSO with SAML - SAML 2.0 tab115000348788

      Integrate Umbrella with NetIQ for SSO with SAML - Configuration for trust115000349827

    3. 選擇您剛剛建立的屬性,然後選擇Send with Authentication。對於身份驗證響應,請選擇Post BindingPersistentTransientUnspecified
    4. 選擇LDAP屬性:郵件[LDAP屬性配置檔案]並將其設為預設值。

      Integrate Umbrella with NetIQ for SSO with SAML - Configuration for authentication response115000355688

    5. 導航到Configuration > Intersite Transfer Service。為其指定類似於Cisco Umbrella SAML的名稱,並將Cisco Umbrella SSO登入URL新增為目標(https://login.umbrella.com/sso)。

      Integrate Umbrella with NetIQ for SSO with SAML - Configuration for intersite transfer service115000356827

    6. 前往Configuration > Options,然後選擇Kerberos作為所選合約:

      Integrate Umbrella with NetIQ for SSO with SAML - Configuration options115000356068

    7. 開啟Cisco Umbrella Metadata檔案。將EntityDescription欄位valdUntil日期更新為將來資料,例如2020-12-10T20:50:59Z(如螢幕截圖所示)。
    8. 返回到NetIQ > Metadata並匯入更新的後設資料檔案。

      Integrate Umbrella with NetIQ for SSO with SAML - Metadata view115000357147

    9. 向斷言新增類。Cisco Umbrella斷言需要該類 urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
    10. 轉至Local > Contracts,選擇Secure Name/Password並新增到Allowable Class欄位,然後新增上述類:

      Integrate Umbrella with NetIQ for SSO with SAML - secure name/password115000357247

    11. 更新身份服務和訪問網關以確保它們有效且是最新的,然後下載NetIQ後設資料。
    12. 使用下載的後設資料通過Cisco Umbrella「其他」 SAML嚮導運行。第3步是要求您上傳後設資料的位置:

      Integrate Umbrella with NetIQ for SSO with SAML - step 3 Upload Metadata115001186107

    修訂記錄

    修訂 發佈日期 意見
    1.0
    14-Oct-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品