소개
이 문서에서는 사용자/그룹 세부 정보를 Cloud Web Security 서비스에 전송하여 정책을 세분화하여 필터링하도록 PingFederate 및 ADFS(Active Directory Federated Services) IDP 서버를 구성하는 방법에 대해 설명합니다.
요구 사항
Cisco에서는 다음과 같은 사항에 대한 기본적인 이해를 권장합니다.
- PingFed/ADFS 서버에 대한 관리 로그인/액세스
- PingFed/ADFS 서버를 탐색하는 방법에 대한 지식
- HTTPS 트래픽에서 과밀성이 작동하려면 모든 트래픽에 대해 HTTPS 검사를 적용해야 합니다.
구성
PingFederate 및 ADFS를 사용하여 사용자/그룹 특성을 구성하려면 다음 단계를 수행하십시오.
PingFed
Attribute sources(특성 소스) > User lookup(사용자 조회) 탭 아래에서 다음을 수행합니다.
소스:LDAP
가치:구성원
출처:LDAP
가치:sAMAccount이름
ADFS
Trust relationships(신뢰 관계) > Relying party trust(신뢰 당사자 트러스트) 탭에서 다음을 수행합니다.
발송 클레임 유형 LDAP:이름 ID
발송 클레임 유형 LDAP:그룹
다음을 확인합니다.
문제 해결
이 문서에 대한 문제 해결 섹션이 없습니다.