Cisco Cisco ScanSafe Web Security
Próximos passos
Clique no ícone Remover para remover um certificado.
Autenticação de usuários
Quando os usuários acessam a Web usando o Cisco Cloud Web Security, é possível que eles sejam solicitados
a inserir um nome de usuário e uma senha. O Cisco Cloud Web Security requer credenciais de autenticação
para alguns usuários, de acordo com os grupos configurados Identidade e Política de acesso. Os usuários
devem inserir o nome de usuário e a senha das credenciais reconhecidas pelo servidor de autenticação da sua
empresa.
a inserir um nome de usuário e uma senha. O Cisco Cloud Web Security requer credenciais de autenticação
para alguns usuários, de acordo com os grupos configurados Identidade e Política de acesso. Os usuários
devem inserir o nome de usuário e a senha das credenciais reconhecidas pelo servidor de autenticação da sua
empresa.
Para viabilizar a autenticação com um domínio de autenticação LDAP, assegure-se de que os usuários
não insiram o nome de domínio do Windows.
não insiram o nome de domínio do Windows.
Observação
Como lidar com falhas de autenticação
Às vezes, os usuários não podem navegar na Web porque ocorre uma falha na autenticação. A lista a seguir
descreve os motivos de uma falha na autenticação e as ações corretivas que podem ser executadas:
descreve os motivos de uma falha na autenticação e as ações corretivas que podem ser executadas:
• O aplicativo cliente não pode executar a autenticação. Alguns clientes não podem executar a
autenticação nem podem executar o tipo de autenticação que é necessária. Se um aplicativo cliente causa
falha na autenticação, você pode criar uma regra de filtragem da Web para permitir que o cliente se
conecte.
falha na autenticação, você pode criar uma regra de filtragem da Web para permitir que o cliente se
conecte.
• O servidor de autenticação não está disponível. Um servidor de autenticação pode estar indisponível
se a conexão de rede for interrompida ou se o servidor estiver enfrentando um problema. Você pode
definir o comportamento desejado nas opções de failover para bloquear o usuário, usar credenciais em
cache ou aplicar a política padrão.
definir o comportamento desejado nas opções de failover para bloquear o usuário, usar credenciais em
cache ou aplicar a política padrão.
• Credenciais inválidas. Quando um cliente passa credenciais de autenticação inválidas, o Cisco Cloud
Web Security solicita as credenciais válidas continuamente, basicamente bloqueando o acesso à Web
por padrão.
por padrão.
Como trabalhar com domínios de autenticação
Um domínio de autenticação é um conjunto de servidores de autenticação, um único servidor ou um provedor
de identidade que oferece suporte a um único protocolo de autenticação com uma configuração específica.
Cada servidor em um domínio LDAP compartilha o mesmo banco de dados lógico; qualquer servidor retornará
os mesmos resultados para um determinado usuário. De modo geral, um domínio terá uma correspondência
individual com um domínio do Windows. O domínio é o contexto no qual nomes de usuário, nomes de grupo,
etc. devem ser exclusivos.
de identidade que oferece suporte a um único protocolo de autenticação com uma configuração específica.
Cada servidor em um domínio LDAP compartilha o mesmo banco de dados lógico; qualquer servidor retornará
os mesmos resultados para um determinado usuário. De modo geral, um domínio terá uma correspondência
individual com um domínio do Windows. O domínio é o contexto no qual nomes de usuário, nomes de grupo,
etc. devem ser exclusivos.
Você poderá executar qualquer uma das tarefas a seguir ao configurar a autenticação:
• Incluir um ou mais servidores de autenticação em um domínio.
• Criar um ou mais domínios LDAP.
• Criar um ou mais domínios SAML.
Guia do administrador do Cisco ScanCenter, versão 5.2
32
OL-22629-06
Autenticação sem cliente