Cloud Web Security:SAML을 사용하는 동안 PingFederate 및 ADFS로 사용자/그룹 특성을 구성합니다.

다운로드 옵션

  • PDF     (91.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (83.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (69.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 9월 23일
문서 ID:200144

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 사용자/그룹 세부 정보를 Cloud Web Security 서비스에 전송하여 정책을 세분화하여 필터링하도록 PingFederate 및 ADFS(Active Directory Federated Services) IDP 서버를 구성하는 방법에 대해 설명합니다.

요구 사항

Cisco에서는 다음과 같은 사항에 대한 기본적인 이해를 권장합니다.

  • PingFed/ADFS 서버에 대한 관리 로그인/액세스
  • PingFed/ADFS 서버를 탐색하는 방법에 대한 지식
  • HTTPS 트래픽에서 과밀성이 작동하려면 모든 트래픽에 대해 HTTPS 검사를 적용해야 합니다.

구성

PingFederate 및 ADFS를 사용하여 사용자/그룹 특성을 구성하려면 다음 단계를 수행하십시오.

PingFed

Attribute sources(특성 소스) > User lookup(사용자 조회) 탭 아래에서 다음을 수행합니다.

  • 속성 계약:인증된 그룹

        소스:LDAP

        가치:구성원

  • 속성 계약:SAML_제목

        출처:LDAP

        가치:sAMAccount이름

ADFS

Trust relationships(신뢰 관계) > Relying party trust(신뢰 당사자 트러스트)에서 다음을 수행합니다.

  • LDAP 특성 계약:SAM 계정 이름

       발송 클레임 유형 LDAP:이름 ID

  • LDAP 특성 계약:토큰 그룹

       발송 클레임 유형 LDAP:그룹

다음을 확인합니다.

문제 해결

이 문서에 대한 문제 해결 섹션이 없습니다.

TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품