Cisco Cisco ScanSafe Wi-Fi Hotspot Security
Próximos passos
Você pode clicar em Restaurar mensagem padrão para restaurar a mensagem padrão.
Autenticação sem cliente
Quando você disponibiliza a autenticação sem cliente, o Cisco Cloud Web Security autentica usuários antes
de permitir que eles se conectem a um servidor de destino. Isso pode ser realizado com a criação de uma regra
de autenticação no Cisco ScanCenter para o usuário ou grupo. Para usuários em roaming, isso também exige
a configuração do navegador para enviar tráfego ao servidor proxy do Cisco Cloud Web Security, geralmente
usando um arquivo PAC.
de permitir que eles se conectem a um servidor de destino. Isso pode ser realizado com a criação de uma regra
de autenticação no Cisco ScanCenter para o usuário ou grupo. Para usuários em roaming, isso também exige
a configuração do navegador para enviar tráfego ao servidor proxy do Cisco Cloud Web Security, geralmente
usando um arquivo PAC.
O Cisco ScanCenter permite o protocolo LDAP com autenticação LDAP padrão e segura.
Para disponibilizar a autenticação, você deve criar pelo menos um domínio de autenticação. Um domínio de
autenticação é um conjunto de servidores de autenticação (ou um único servidor) que oferece suporte a um
único protocolo de autenticação com uma configuração específica.
autenticação é um conjunto de servidores de autenticação (ou um único servidor) que oferece suporte a um
único protocolo de autenticação com uma configuração específica.
Quando você cria mais de um domínio, os usuários podem selecionar o domínio com o qual desejam se
autenticar na tela de login.
autenticar na tela de login.
A autenticação sem cliente exige a viabilização de cookies de terceiros no navegador do usuário.
Observação
Autenticação LDAP
O banco de dados do servidor LDAP é um repositório de diretórios de funcionários. Esses diretórios incluem
os nomes dos funcionários e vários tipos de dados pessoais, como número de telefone, endereço de e-mail e
outras informações que são exclusivas ao funcionário individual. O banco de dados LDAP é composto por
objetos que contenham atributos e valores. Cada nome de objeto é conhecido como um Nome distinto (DN).
O local no servidor LDAP onde uma pesquisa começa é chamado de Nome distinto base ou DN base.
os nomes dos funcionários e vários tipos de dados pessoais, como número de telefone, endereço de e-mail e
outras informações que são exclusivas ao funcionário individual. O banco de dados LDAP é composto por
objetos que contenham atributos e valores. Cada nome de objeto é conhecido como um Nome distinto (DN).
O local no servidor LDAP onde uma pesquisa começa é chamado de Nome distinto base ou DN base.
O Cisco Cloud Web Security oferece suporte à autenticação de servidor LDAP padrão, à autenticação LDAP
segura e ao StartTLS. O suporte ao LDAP permite que as instalações estabelecidas continuem usando o
respectivo banco de dados do servidor LDAP para autenticar usuários. Para LDAP seguro, o Cisco ScanCenter
oferece suporte a conexões LDAP por TLS. O protocolo TLS é um padrão do setor para garantia de
confidencialidade. O TLS usa algoritmos de criptografia de chave e os certificados assinados pela autoridade
de certificado (CA) permitem que servidores LDAP verifiquem a identidade do dispositivo. O StartTLS usa
certificados para identificar o servidor LDAP antes que uma conexão seja criada.
segura e ao StartTLS. O suporte ao LDAP permite que as instalações estabelecidas continuem usando o
respectivo banco de dados do servidor LDAP para autenticar usuários. Para LDAP seguro, o Cisco ScanCenter
oferece suporte a conexões LDAP por TLS. O protocolo TLS é um padrão do setor para garantia de
confidencialidade. O TLS usa algoritmos de criptografia de chave e os certificados assinados pela autoridade
de certificado (CA) permitem que servidores LDAP verifiquem a identidade do dispositivo. O StartTLS usa
certificados para identificar o servidor LDAP antes que uma conexão seja criada.
Autenticação SAML
A SAML (Security Assertion Markup Language) é um padrão baseado em XML para troca de dados de
autenticação e autorização entre diferentes redes protegidas, às vezes, conhecidas como domínios de segurança.
O principal problema que a SAML resolve é o login único entre diferentes domínios de segurança. Geralmente,
isso significa usuários em um domínio acessando uma rede (um domínio diferente) usando um navegador da
Web. Às vezes, é conhecido como login único de navegador da Web.
autenticação e autorização entre diferentes redes protegidas, às vezes, conhecidas como domínios de segurança.
O principal problema que a SAML resolve é o login único entre diferentes domínios de segurança. Geralmente,
isso significa usuários em um domínio acessando uma rede (um domínio diferente) usando um navegador da
Web. Às vezes, é conhecido como login único de navegador da Web.
Para atingir o login único de navegador da Web, um diálogo da SAML deve ser estabelecido entre uma
entidade em cada domínio, que a SAML define usando os seguintes termos:
entidade em cada domínio, que a SAML define usando os seguintes termos:
Guia do administrador do Cisco ScanCenter, versão 5.2
28
OL-22629-06
Autenticação sem cliente