Cisco Cisco Web Security Appliance S660 Guida Utente

To enable SaaS Access Control, you must configure settings on both the Web 
Security appliance and the SaaS application. It is very important that the settings 
you configure on the appliance and SaaS application match each other 
appropriately.

When enabling SaaS Access Control, it is easiest to keep open a connection to the 
Web Security appliance and the SaaS application simultaneously. You will need 
to go back and forth between both components and copy and paste information 
between both.

For more information on configuring SaaS Access Control for particular SaaS 
applications, contact your technical sales representative or search the cisco.com 
website for additional information, such as white papers, knowledge base articles, 
or video tutorials.

To use SaaS Access Control, follow these steps:

Configure the Web Security appliance as an identity provider. For more 
information, see 

.

Configure the SaaS application for single sign-on. When configuring the 
SaaS application, you must also upload the certificate used on the Security 
Services > Identity Provider for SaaS page. For more information, see the 
SaaS application documentation.

Create one or more SaaS Application Authentication Policies for each 
SaaS application. For more information, see 

.

After you configure the Web Security appliance as an identity provider and create 
a SaaS Application Authentication Policy for the SaaS application, the appliance 
creates a single sign-on URL (SSO URL).

How administrators use this URL depends on the flow type: