Cisco Cisco ScanSafe Secure Mobility
Os vários domínios de autenticação LDAP podem estar ativos ao mesmo tempo. No entanto, quando um
domínio SAML estiver ativo, nenhum outro domínio, LDAP ou SAML, pode estar ativo.
domínio SAML estiver ativo, nenhum outro domínio, LDAP ou SAML, pode estar ativo.
Observação
Comportamento do Cisco Cloud Web Security com vários domínios
Você pode configurar o Cisco Cloud Web Security para fornecer aos usuários uma opção de domínios de
autenticação que podem incluir vários servidores com protocolos de segurança diferentes.
autenticação que podem incluir vários servidores com protocolos de segurança diferentes.
Por exemplo, você pode desejar configurar vários domínios se sua empresa adquirir outra empresa que tenha
seu próprio servidor de autenticação usando o mesmo ou outro protocolo de segurança. Dessa forma, você
pode criar uma política para todos os usuários.
seu próprio servidor de autenticação usando o mesmo ou outro protocolo de segurança. Dessa forma, você
pode criar uma política para todos os usuários.
Os vários domínios não têm suporte com o uso de SAML.
Observação
Teste das configurações de autenticação
Ao criar ou editar um domínio de autenticação, você insere várias definições de configuração para se conectar
a um servidor de autenticação ou provedor de identidade. As informações inseridas são validadas em cada
passo do processo para assegurar que as informações corretas sejam inseridas.
a um servidor de autenticação ou provedor de identidade. As informações inseridas são validadas em cada
passo do processo para assegurar que as informações corretas sejam inseridas.
Se você fizer alterações de configuração em um servidor LDAP, será preciso editar os domínios de
autenticação no Cisco ScanCenter para fazer a correspondências das alterações ou os usuários não poderão
se autenticar.
autenticação no Cisco ScanCenter para fazer a correspondências das alterações ou os usuários não poderão
se autenticar.
Cuidado
Processo de teste
Quando você testa as configurações de autenticação, o Cisco ScanCenter primeiro verifica se as configurações
inseridas para o domínio estão em formatos válidos. Por exemplo, se um campo exigir uma string de texto e
atualmente contiver um valor numérico, o Cisco ScanCenter informará sobre o erro.
inseridas para o domínio estão em formatos válidos. Por exemplo, se um campo exigir uma string de texto e
atualmente contiver um valor numérico, o Cisco ScanCenter informará sobre o erro.
Se todos os campos contiverem valores válidos, o Cisco ScanCenter executará diferentes passos, de acordo
com o protocolo de segurança. Se o domínio contiver vários servidores de autenticação, o Cisco ScanCenter
passará pelo processo de teste de cada servidor, um a um.
com o protocolo de segurança. Se o domínio contiver vários servidores de autenticação, o Cisco ScanCenter
passará pelo processo de teste de cada servidor, um a um.
Testes de LDAP
O Cisco ScanCenter executa as seguintes etapas ao testar configurações da autenticação LDAP:
1
Garante que o servidor LDAP esteja escutando na porta LDAP especificada.
2
Se o LDAP seguro estiver selecionado, o Cisco ScanCenter garantirá que o servidor LDAP ofereça suporte
ao LDAP seguro.
ao LDAP seguro.
3
Se o StartTLS estiver selecionado, o Cisco ScanCenter garantirá que o servidor LDAP ofereça suporte à
extensão StartTLS.
extensão StartTLS.
4
Se o domínio incluir parâmetros de associação, o Cisco ScanCenter os validará tentando autenticar com
o servidor LDAP.
o servidor LDAP.
Guia do administrador do Cisco ScanCenter, versão 5.2
40
OL-22629-06
Autenticação sem cliente