Cisco Cisco Web Security Appliance S170 사용자 가이드
7-6
思科网络安全设备 AsyncOS 8.8 用户指南
第 7 章 SaaS 访问控制
配置单点登录 URL 的最终用户访问
配置单点登录 URL 的最终用户访问
在您将网络安全设备配置为标识提供程序并为 SaaS 应用创建 SaaS 应用身份验证策略后,设备创
建一个单点登录 URL (SSO URL)。网络安全设备会使用 SaaS 应用身份验证策略中配置的应用
名称生成单点登录 URL,SSO URL 格式如下:
建一个单点登录 URL (SSO URL)。网络安全设备会使用 SaaS 应用身份验证策略中配置的应用
名称生成单点登录 URL,SSO URL 格式如下:
http://IdentityProviderDomainName/SSOURL/ApplicationName
步骤 1
您可从网络安全管理器 (Web Security Manager) > SaaS 策略 (SaaS Policies) 页面获取单点登录
URL。
URL。
步骤 2
使最终用户可用此 URL 取决于哪种流类型。
步骤 3
如果您选择标识提供程序发起的流,设备会将用户重定向到 SaaS 应用。
步骤 4
如果您选择服务提供程序发起的流,您必须在 SaaS 应用上配置此 URL。
•
始终要提示 SaaS 用户进行代理身份验证。在输入有效的凭证后,用户就会登录到 SaaS
应用。
应用。
•
透明登录 SaaS 用户。用户将自动登录到 SaaS 应用。
注意
要在设备部署为透明模式时,使用显式转发请求实现所有经过身份验证的用户的单点登录行为,
您可在配置身份组时选择 “将相同的替代设置应用于显式转发请求 (Apply same surrogate
settings to explicit forward requests)”。
您可在配置身份组时选择 “将相同的替代设置应用于显式转发请求 (Apply same surrogate
settings to explicit forward requests)”。