Come configurare WSA per eseguire Criteri di gruppo di autenticazione LDAP?

Opzioni per il download

  • PDF     (233.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 luglio 2014
ID documento:117937

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Domanda:

Domanda:

Ambiente: Cisco Web Security Appliance (WSA), tutte le versioni di AsyncOS

Questo articolo della Knowledge Base fa riferimento a software non gestito o supportato da Cisco.  Le informazioni sono fornite a titolo di cortesia.  Per ulteriore assistenza, contattare il fornitore del software.


Affinché "Authentication Group" funzioni, è necessario innanzitutto configurare un realm di autenticazione in "GUI > Network > Authentication" (GUI > Rete > Autenticazione).

  1. Impostare innanzitutto "Authentication Protocol" (Protocollo di autenticazione) su "LDAP" e passare a "Group Authorization" (con altre sezioni configurate correttamente).
  2. Specificare l'attributo del nome del gruppo. Questo è l'attributo che contiene il valore visualizzato in "Web Security Manager" > "Criteri di accesso Web" > "Fare clic su Aggiungi gruppo" > "Seleziona tipo di gruppo per gruppo di autenticazione" > tabella "Ricerca nelle directory". Questo attributo deve essere univoco e il nodo foglia rappresentato da questo attributo deve contenere un elenco di utenti nel relativo gruppo.
  3. Specificare quindi la query del filtro di gruppo. Questo è il filtro di ricerca utilizzato da WSA per individuare tutti i gruppi nella directory LDAP.
  4. A questo punto, specificare "Attributo appartenenza al gruppo", ovvero l'attributo nel nodo foglia che conterrà il valore univoco dei membri. Poiché questo attributo contiene il membro di questo GRUPPO, verrebbero visualizzate più voci. Verificare che il valore incluso in questo attributo corrisponda al valore incluso in "Attributo nome utente" nella stessa pagina.

Di seguito è riportato un esempio di come WSA utilizzerebbe la configurazione del realm LDAP per confrontare un nome utente con un gruppo LDAP:

  1. Si supponga di impostare "Group Filter Query" su "objectClass=group"
  2. WSA utilizzava prima questo filtro ed eseguiva una ricerca nella directory LDAP per trovare il risultato.
  3. Quindi, utilizzando il risultato, WSA cercherà l'attributo specificato in "Group Membership Attribute". Si supponga che si tratti di un attributo denominato "member".
  4. Ora, se un utente accede come 'USERNAME_A' tramite il proxy WSA, WSA cercherà l'account dell'utente nel server LDAP e, in caso di corrispondenza, utilizzerà l'attributo specificato in "User Name Attribute" (esempio: uid) e verificherà se "uid" corrisponde agli utenti elencati nell'attributo "member" raccolto in precedenza.
  5. In caso di corrispondenza, l'utente utilizzerà il criterio configurato. In caso contrario, WSA valuterà il criterio successivo in linea.

Per informazioni sugli attributi da configurare utilizzando il server LDAP, vedere "Softerra LDAP Browser" http://www.ldapbrowser.com

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
15-Jul-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti