Duo SSO로 Secure Firewall Management Center 액세스 구성

업데이트:2023년 7월 26일

문서 ID:220639

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SSO(Single Sign-On)를 통해 관리 액세스를 인증하도록 FMC(Secure Firewall Management Center)를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
· Single Sign-On 및 SAML에 대한 기본 이해
· iDP(Identity Provider)의 컨피그레이션 이해

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.
· Cisco FMC(Secure Firewall Management Center) 버전 7.2.4
· Duo를 ID 제공자로 사용

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

이러한 iDP는 지원되며 인증을 위해 테스트됩니다.
· 옥타
· 원로그인
· PingID
· Azure AD
· 기타(SAML 2.0을 준수하는 모든 iDP)

참고: 새로운 라이센스 요구 사항은 없습니다. 이 기능은 라이센스 및 평가 모드에서 작동합니다.

제한 사항
FMC 액세스를 위한 SSO 인증에는 다음과 같은 제한 사항이 있습니다.
· SSO는 글로벌 도메인에 대해서만 구성할 수 있습니다.
· HA 쌍에 참여하는 FMC 디바이스는 개별 컨피그레이션이 필요합니다.
· 로컬/AD 관리자만 FMC에서 SSO를 구성할 수 있습니다(SSO 관리자 사용자는 FMC에서 SSO 설정을 구성/업데이트할 수 없음).

네트워크 다이어그램

Network Diagram

Duo(Identity Provider)의 컨피그레이션 단계

Dashboard(대시보드)에서 Applications(애플리케이션)로 이동합니다.

예 url: https://admin-debXXXXX.duosecurity.com/applications

Navigate to the Applications Tab

애플리케이션 보호를 선택합니다.

Select Protect an Application

일반 SAML 서비스 공급자를 검색합니다.

Search for Generic SAML Service Provider

인증서 및 XML 다운로드

Download Certificate and XML

서비스 공급자를 구성합니다.

SAML Settings(SAML 설정)를 입력합니다.
Single Sign-on URL: https://<fmc URL>/saml/acs
대상 그룹 URI(SP Entity ID): https://<fmc URL>/saml/metadata
기본 릴레이 상태: /ui/login

Configure Service Provider