Cisco Cisco Web Security Appliance S390 사용자 가이드
7-4
思科网络安全设备 AsyncOS 8.8 用户指南
第 7 章 SaaS 访问控制
创建 SaaS 应用身份验证策略
创建 SaaS 应用身份验证策略
准备工作
•
创建关联标识。
•
配置标识提供程序,请参阅
。
•
提供一个标识提供程序签名证书和密钥:“网络”(Network) >“SaaS 的标识提供程序”
(Identity Provider for SaaS) >“启用和编辑设置”(Enable and Edit Settings)。
(Identity Provider for SaaS) >“启用和编辑设置”(Enable and Edit Settings)。
•
。
步骤 1
依次选择网络安全管理器 (Web Security Manager) > SaaS 策略 (SaaS Policies)。
步骤 2
点击添加证书 (Add Certificate)。
步骤 3
配置设置:
属性
说明
应用名称
(Application Name)
(Application Name)
输入用于识别此策略的 SaaS 应用的名称;每个应用的名称必须是唯一
的。网络安全设备使用应用名称来生成单点登录 URL。
的。网络安全设备使用应用名称来生成单点登录 URL。
说明 (Description)
(可选)为此 SaaS 策略输入说明。
服务提供程序的元数据
(Metadata for
Service Provider)
(Metadata for
Service Provider)
配置描述此策略引用的服务提供程序的元数据。您可以手动描述服务提
供程序属性或上传 SaaS 应用提供的元数据文件。
供程序属性或上传 SaaS 应用提供的元数据文件。
网络安全设备将使用元数据来确定如何使用 SAML 与 SaaS 应用 (服
务提供程序)通信。请联系 SaaS 应用提供商,了解配置元数据的正确
设置。
务提供程序)通信。请联系 SaaS 应用提供商,了解配置元数据的正确
设置。
手动配置密钥 (Configure Keys Manually) - 如果您选择此选项,请提供以
下信息:
下信息:
•
服务提供程序实体 ID (Service Provider Entity ID)。输入 SaaS 应用用
于识别其自身为服务提供程序的文本(通常使用 URI 格式)。
于识别其自身为服务提供程序的文本(通常使用 URI 格式)。
•
名称 ID 格式 (Name ID Format)。从下拉列表中选择设备应该用来
识别其发送给服务提供程序的 SAML 断言中的用户。您在此输入
的值必须匹配 SaaS 应用上配置的相应设置。
识别其发送给服务提供程序的 SAML 断言中的用户。您在此输入
的值必须匹配 SaaS 应用上配置的相应设置。
•
断言使用者服务 URL (Assertion Consumer Service URL)。输入网
络安全设备应将所创建的 SAML 断言发送到的 URL。阅读 SaaS
应用文档,以确定应使用的正确 URL(也称为登录 URL)。
络安全设备应将所创建的 SAML 断言发送到的 URL。阅读 SaaS
应用文档,以确定应使用的正确 URL(也称为登录 URL)。
从硬盘导入文件 (Import File from Hard Disk) - 如果您选择此选项,点击
“浏览” (Browse),找到文件,然后点击导入 (Import)。
注意
此元数据文件为 XML 文档,遵从 SAML 标准,描述了一个服
务提供程序实例。并非所有 SaaS 应用均使用元数据文件,但是
对于使用的,请联系 SaaS 应用提供商获取文件。
务提供程序实例。并非所有 SaaS 应用均使用元数据文件,但是
对于使用的,请联系 SaaS 应用提供商获取文件。