Cisco Cisco ScanSafe Web Security
d) Clique em Adicionar.
Você pode clicar no ícone Remover para remover o filtro do usuário.
Etapa 21 (Opcional) Para adicionar usuários a um grupo durante uma sessão autenticada:
a) No painel Atributos personalizados, insira um Atributo LDAP para correspondência.
b) Na lista suspensa Corresponder regras, escolha um operador e insira um valor na caixa. Os operadores
b) Na lista suspensa Corresponder regras, escolha um operador e insira um valor na caixa. Os operadores
disponíveis são:
• Igual
• Menor que
• Regex (para obter detalhes sobre como criar expressões regulares válidas, entre em contato com o
suporte técnico)
• É verdadeiro
• É falso
c) Na lista suspensa Ação, escolha Adicionar a grupo.
d) Clique em Adicionar.
d) Clique em Adicionar.
Você pode clicar no ícone Remover para remover o filtro do usuário.
Para adicionar um usuário a um grupo, o grupo deve existir no diretório LDAP com seu nome
formatado como um DN (distinguished name, nome distinto) LDAP.
formatado como um DN (distinguished name, nome distinto) LDAP.
Observação
Etapa 22 Quando terminar de definir o domínio de autenticação, clique em Aplicar configurações. Se preferir, acesse
outra página para abandonar as alterações.
Criação de um Domínio de autenticação SAML
Antes de iniciar
A autenticação SAML do Cisco Cloud Web Security exige um provedor IdP (Identity Provider, provedor de
identidade) compatível e configurado corretamente que possa ser acessado por meio da rede da sua empresa.
Para configurar automaticamente seu provedor de identidade, você precisará dos metadados SAML do Cloud
Web Security. Se preferir, para configurar manualmente o provedor de identidade será necessária a ID de
emissor individual do provedor de serviços, o URL de endpoint do consumidor de asserção e do certificado
de assinatura da solicitação de SAML. Para configurar o ScanCenter automaticamente com as informações
do provedor de identidade, serão necessários os metadados do provedor de identidade. Se preferir, para
configurar manualmente o ScanCenter, você precisará do endereço do endpoint do provedor de identidade,
do atributo de grupo e do certificado de assinatura do provedor de identidade no formato DER ou PEM.
identidade) compatível e configurado corretamente que possa ser acessado por meio da rede da sua empresa.
Para configurar automaticamente seu provedor de identidade, você precisará dos metadados SAML do Cloud
Web Security. Se preferir, para configurar manualmente o provedor de identidade será necessária a ID de
emissor individual do provedor de serviços, o URL de endpoint do consumidor de asserção e do certificado
de assinatura da solicitação de SAML. Para configurar o ScanCenter automaticamente com as informações
do provedor de identidade, serão necessários os metadados do provedor de identidade. Se preferir, para
configurar manualmente o ScanCenter, você precisará do endereço do endpoint do provedor de identidade,
do atributo de grupo e do certificado de assinatura do provedor de identidade no formato DER ou PEM.
No ScanCenter, crie um grupo personalizado para cada grupo que você criou em IdP. Os nomes devem ser
uma correspondência exata. O IdP passa o nome do grupo ao Cisco Cloud Web Security usando o Atributo
de grupo. A política configurada para o grupo personalizado é aplicada ao usuário da SAML com base no
respectivo grupo de IdP.
uma correspondência exata. O IdP passa o nome do grupo ao Cisco Cloud Web Security usando o Atributo
de grupo. A política configurada para o grupo personalizado é aplicada ao usuário da SAML com base no
respectivo grupo de IdP.
Para fazer dowload dos metadados do ScanCenter, clique na guia Admin para exibir o menu Autenticação
e clique em Gerenciamento para exibir o painel Domínios de autenticação. Clique em Adicionar Domínio
SAML e clique em Exportar nossos metadados SAML para fazer download dos metadados. Para obter
mais informações sobre a importação dos metadados no provedor de identidade, consulte a documentação do
fornecedor.
e clique em Gerenciamento para exibir o painel Domínios de autenticação. Clique em Adicionar Domínio
SAML e clique em Exportar nossos metadados SAML para fazer download dos metadados. Para obter
mais informações sobre a importação dos metadados no provedor de identidade, consulte a documentação do
fornecedor.
Guia do administrador do Cisco ScanCenter, versão 5.2
38
OL-22629-06
Autenticação sem cliente