Cisco Cisco Web Security Appliance S670 User Guide
第
章
7-1
思科网络安全设备 AsyncOS 8.8 用户指南
7
SaaS 访问控制
•
•
•
•
•
SaaS 访问控制概述
网络安全设备使用安全断言标记语言 (SAML) 来授权 SaaS 应用的访问。它适用于严格符合
SAML 2.0 版本的 SaaS 应用。
SAML 2.0 版本的 SaaS 应用。
Cisco SaaS 访问控制允许您:
•
控制哪些用户可以访问 SaaS 应用,以及访问位置。
•
当用户不再是组织员工时,快速禁用对所有 SaaS 应用的访问。
•
降低要求用户输入 SaaS 用户凭证的网络钓鱼攻击风险。
•
选择用户是否透明登录(单点登录功能)还是提示其输入身份验证用户名和密码。
SaaS 访问控制仅适用于需要网络安全设备支持的身份验证机制的 SaaS 应用。目前, Web 代理使
用 “PasswordProtectedTransport”身份验证机制。
用 “PasswordProtectedTransport”身份验证机制。
要启用 SaaS 访问控制,您必须配置网络安全设备和 SaaS 应用上的设置:
步骤 1
配置网络安全设备为身份提供程序。
步骤 2
为 SaaS 应用创建身份验证策略。
步骤 3
配置用于单点登录的 SaaS 应用。
步骤 4
(可选)配置多个网络安全设备。