Cisco Cisco ScanSafe Web Filtering
• StartTLS. Se o servidor LDAP oferecer suporte à extensão StartTLS, o Cisco Cloud Web Security
poderá definir o protocolo TLS (Transport Layer Security) com o servidor antes da autenticação. O
StartTLS exige um certificado de servidor no servidor LDAP.
StartTLS exige um certificado de servidor no servidor LDAP.
• SAML (Security Assertion Markup Language). O Cisco Cloud Web Security usa um fluxo iniciado
pelo provedor de serviços para autenticar o usuário com um provedor de identidade externo. Isso exige
um IdP (provedor de identidade) com suporte à SAML 2.0.
um IdP (provedor de identidade) com suporte à SAML 2.0.
• Autenticação básica. O Cisco Cloud Web Security permite a um aplicativo cliente enviar credenciais
de autenticação na forma de um nome de usuário e senha quando faz uma solicitação.
Configuração de domínios de autenticação
Os domínios de autenticação reduzem as alterações necessárias na rede e simplificam o provisionamento de
usuários com o Cisco Cloud Web Security.
usuários com o Cisco Cloud Web Security.
Nessa área do Cisco ScanCenter, você pode criar, editar e remover domínios de autenticação e gerenciar
certificados (usados pelos protocolos seguros).
certificados (usados pelos protocolos seguros).
Para configurar um domínio de autenticação LDAP, você precisará de:
• Endereço do servidor. O endereço completo para seu servidor LDAP; host, porta e protocolo.
• (Opcional) Certificado. O certificado a ser usado se for utilizado um protocolo seguro, por exemplo,
LDAPS.
• Acesso ao LDAP. O Cisco ScanCenter exige pelo menos acesso somente leitura aos servidores LDAP.
As portas que precisam ser abertas e os endereços IP que devem ter o acesso disponibilizado podem ser
encontrados no seu e-mail de provisionamento.
encontrados no seu e-mail de provisionamento.
• Base da pesquisa. O local na árvore LDAP para iniciar a busca por usuários e outras informações
relacionadas.
Para configurar um domínio de autenticação SAML, você precisará de:
• Provedor de identidade. Um provedor de identidade (IdP) compatível corretamente configurado, que
possa ser acessado pelos usuários da rede interna.
• Metadados do provedor de serviços. Devem ser exportados do ScanCenter e importados pelo IdP.
• Metadados do provedor de identidade. Devem ser exportados do IdP e importados no ScanCenter.
Você deve importar certificados antes de criar um domínio de autenticação que exija um protocolo seguro.
Observação
Obtenção de certificados
O Cisco ScanCenter não pode gerar CSRs (Certificate Signing Requests, solicitações de assinatura de
certificado) com o objetivo de obter um certificado. Portanto, para ter um certificado criado para o servidor
LDAP, você deverá emitir a solicitação de assinatura por meio de outro sistema. Salve a chave desse sistema
porque você precisará instalá-la no servidor LDAP posteriormente.
Em um servidor do Windows, você pode usar os Serviços de certificado Microsoft para gerar um certificado
apropriado.
certificado) com o objetivo de obter um certificado. Portanto, para ter um certificado criado para o servidor
LDAP, você deverá emitir a solicitação de assinatura por meio de outro sistema. Salve a chave desse sistema
porque você precisará instalá-la no servidor LDAP posteriormente.
Em um servidor do Windows, você pode usar os Serviços de certificado Microsoft para gerar um certificado
apropriado.
Guia do administrador do Cisco ScanCenter, versão 5.2
30
OL-22629-06
Autenticação sem cliente