كيف يمكنني تكوين WSA الخاص بي للقيام بنهج مجموعة مصادقة LDAP؟

خيارات التنزيل

  • PDF     (237.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (83.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (66.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٥ يوليو ٢٠١٤
معرّف المستند:117937

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

سؤال:

سؤال:

البيئة: جهاز أمان الويب (WSA) من Cisco، جميع إصدارات AsyncOS

تشير مقالة قاعدة المعارف هذه إلى البرامج التي لم يتم صيانتها أو دعمها من قبل Cisco.  يتم توفير المعلومات كنوع من المجاملة لراحتك.  للحصول على مزيد من المساعدة، يرجى الاتصال بمورد البرامج.


لكي تعمل "مجموعة المصادقة"، نحتاج أولا إلى تكوين نطاق مصادقة ضمن "gui>الشبكة > المصادقة".

  1. قم أولا بتعيين "بروتوكول المصادقة" على أنه "LDAP" وانتقل إلى "تفويض المجموعة" (مع تكوين المقطع الآخر بشكل صحيح).
  2. حدد "سمة اسم المجموعة". هذه هي السمة التي تحمل القيمة المعروضة ضمن "إدارة أمان الويب" > "سياسات الوصول إلى الويب" > "انقر فوق إضافة مجموعة" > "تحديد نوع مجموعة لمجموعة المصادقة" > جدول "بحث الدليل". يجب أن تكون هذه السمة فريدة وأن تحتوي العقدة الطرفية الممثلة بهذه السمة على قائمة مستخدمين في مجموعتها.
  3. بعد ذلك، حدد "استعلام عامل تصفية المجموعة". هذا هو عامل تصفية البحث الذي يستخدمه WSA لتحديد موقع كل المجموعة في دليل LDAP.
  4. الآن، حدد "سمة عضوية المجموعة" وهي السمة الموجودة في العقدة الطرفية التي ستحتفظ بالقيمة الفريدة للأعضاء. نظرا لأن هذه السمة تحتوي على عضو هذه المجموعة، فسترى إدخالات متعددة. الرجاء التأكد من توافق القيمة المضمنة في هذه السمة مع القيمة المضمنة في "سمة اسم المستخدم" الموجودة في نفس الصفحة.

فيما يلي مثال على كيفية إستخدام WSA لتكوين نطاق LDAP لمطابقة اسم مستخدم مقابل مجموعة LDAP:

  1. لنقل أننا ضبطنا "Group Filter Query" على "ObjectClass=group"
  2. سيستخدم WSA أولا عامل التصفية هذا ويبحث من خلال دليل LDAP، ويجد النتيجة.
  3. بعد ذلك، باستخدام النتيجة، سيقوم WSA بالبحث عن السمة المحددة في "سمة عضوية المجموعة". لنفترض أن هذه سمة تسمى "عضو".
  4. الآن إذا قام المستخدم بتسجيل الدخول ك 'USERNAME_A' من خلال وكيل WSA، سيقوم WSA بالبحث عن حساب المستخدم في خادم LDAP، وإذا كان هناك تطابق، فإنه سيستخدم السمة المحددة ضمن "سمة اسم المستخدم" (مثال: UID) ويتحقق مما إذا كان "UID" يطابق المستخدمين المدرجين في سمة "عضو" المجموعة أعلاه.
  5. في حالة وجود تطابق، سيستخدم المستخدم النهج الذي تم تكوينه وإذا لم يكن قد تم تكوينه، فسيقوم WSA بتقييم النهج التالي في السطر.

لمعرفة السمات التي يلزم تكوينها باستخدام خادم LDAP، الرجاء الرجوع إلى "مستعرض Softera LDAP" http://www.ldapbrowser.com

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
15-Jul-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات