Externe verificatie OKTA SSO configureren voor CRES

Downloadopties

  • PDF     (904.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (692.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (382.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 oktober 2022
Document-id:218342

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u OKTA SSO Externe Verificatie kunt configureren voor aanmelding bij Cisco Secure Email Encryption Service (Registered Envelope).

    Voorwaarden

    Beheerderstoegang tot Cisco Secure Email Encryption Service (geregistreerde envelop).

    Beheerder toegang tot OKTA. 

    Zelfondertekende of CA-ondertekende (facultatieve) X.509 SSL-certificaten in PKCS #12- of PEM-formaat (geleverd door OKTA).

    Achtergrondinformatie

    • Cisco Secure Email Encryption Service (Registered Envelope) maakt SSO-aanmelding mogelijk voor eindgebruikers die SAML gebruiken. 
    • OKTA is een identiteitsmanager die authenticatie- en autorisatieservices biedt voor uw applicaties. 
    • Cisco Secure Email Encryption Service (Registered Envelope) kan worden ingesteld als een toepassing die is aangesloten op OKTA voor verificatie en autorisatie.
    • SAML is een op XML gebaseerd open standaard dataformaat dat beheerders in staat stelt om naadloos na het teken toegang te krijgen tot een gedefinieerde set toepassingen in een van die toepassingen.
    • Voor meer informatie over SAML, raadpleegt u: SAML General Information

    Vereisten

    • Beheerdersaccount voor Cisco Secure Email Encryption Service (Registered Envelope).
    • OKTA-beheerdersaccount. 

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden gebruikt, zijn gestart met een ontruimde (standaard) configuratie. Als het netwerk actief is, zorg er dan voor dat u de potentiële impact van een opdracht begrijpt. 

    Configureren

    Onder Okta. 

    1. Navigeer naar het portaal Toepassingen en selecteer Create App Integration, zoals aangegeven op de afbeelding:

    Applications Portal - Create App Integration selection

    2. Selecteer SAML 2.0  als het toepassingstype, zoals in de afbeelding:

    Select SAML 2.0 application type

    3. Voer de naam van de app in CRES  en selecteer Next, zoals aangegeven op de afbeelding:

    Assign app name of CRES

    4. Volgens de SAML settingsVul de gaten in, zoals in de afbeelding:

        - Enkelvoudige aanmelding op URL: dit is de Assertion Consumer Service die is verkregen van de Cisco Secure Email Encryption Service. 

        - URI met publiek (SP Entity ID): Dit is de entiteit-ID die is verkregen van de Cisco Secure Email Encryption Service.

        - Naam ID formaat: Bewaar het als Niet gespecificeerd.

        - Toepassingsgebruikersnaam: E-mail, die de gebruiker vraagt om zijn e-mailadres in te voeren in het verificatieproces.

        - Gebruikersnaam voor toepassing bijwerken op: Aanmaken en bijwerken. 

    Fill in SAML Settings

        Scroll naar beneden Group Attibute Statements (optional), zoals aangegeven op de afbeelding:

        Voer de volgende attribuutverklaring in:

           -Name: group

           - Naamformaat: Unspecified

           - filteren: Equals  en OKTA

    Enter Group attributes

        Kiezen Next .

    5. Wanneer Help Okta to understand how you configured this applicationGeef ook de reden op die van toepassing is op de huidige omgeving, zoals aangegeven op de afbeelding:

    Reason for app configuration

    Kiezen Finish  om verder te gaan naar de volgende stap.

    6. Selecteer Assignments  tabblad en selecteer vervolgens Assign > Assign to Groups, zoals aangegeven op de afbeelding:

    Assignments - Assign to Groups

    7. Selecteer de OKTA-groep, die de groep is met de geautoriseerde gebruikers voor toegang tot de omgeving.

    8. Selecteer Sign On, zoals aangegeven op de afbeelding:

    Select Sign On

    9. Blader naar beneden en selecteer de optie View SAML setup instructions optie, zoals in de afbeelding:

    View SAML setup instructions

    10. Sla de volgende informatie die nodig is om deze in de Cisco Secure Email Encryption Service  portal, zoals in de afbeelding:

        - Identity Provider Single Sign-On URL

        - uitgever van identiteitsbewijzen

        - X.509-certificaat

    Cisco Secure Email Encryption Service portal details

    1. Zodra u de OKTA-configuratie hebt voltooid, kunt u terugkeren naar de Cisco Secure Email Encryption Service.

    Onder Cisco Secure Email Encryption Service (geregistreerde encryptie):

    1. Log in op uw organisatieportal als beheerder, de link is: CRES Administration Portal, zoals getoond in de afbeelding:

    Administration Console Log In dialog box

    2. Op de Accounts tabblad selecteert u de Manage Accounts tabblad, zoals in de afbeelding: 

    Select Manage Accounts tab

    3. Klik op een accountnummer en selecteer de Details tabblad, zoals in de afbeelding:

    Select Details tab

    4. Scroll naar beneden Authentication Method en selecteer SAML 2.0, zoals aangegeven op de afbeelding:

    Select SAML 2.0 as Authentication Method

    5. Voor de SSO Alternate Email AttributeLaat het leeg, zoals in de afbeelding:

    Leave SSO Alternate Email Attribute blank

    6. Voor de SSO Service Provider Entity ID*,voer in https://res.cisco.com/ , zoals aangegeven op de afbeelding:

    Enter SSO Service Provider Entity ID

    7. Voor de SSO Customer Service URL*, de Identity Provider Single Sign-On URL verstrekt door Okta, zoals weergegeven in de afbeelding:

    Enter the Identity Provider Single Sign-On URL

    8. Voor de SSO Logout URLLaat het leeg, zoals in de afbeelding:

    Leave SSO Logout URL blank

    9. Voor de SSO Identity Provider Verification Certificate, upload het X.509-certificaat dat is geleverd door OKTA. 

    10. Selecteer Save Zo slaat u de instellingen op, zoals in de afbeelding:

    Select Save

    1. Selecteer Activate SAML  om het SAML-verificatieproces te starten en de SSO-verificatie uit te voeren, zoals in de afbeelding wordt getoond:

    Select Activate SAML

    12. Er wordt een nieuw venster geopend om aan te geven dat SAML-verificatie actief wordt nadat de verificatie bij de SAML Identity Provider is geslaagd. Kiezen Continue, zoals aangegeven op de afbeelding:

    SAML Identity Provider Authentication message

    13. Er wordt een nieuw venster geopend voor verificatie met OKTA Credentials. Voer het Username  en selecteer Next, zoals aangegeven op de afbeelding:

    OKTA credentials Sign In

    14. Als het verificatieproces succesvol is, kan de SAML Authentication Successful wordt weergegeven. Kiezen Continue om dit venster te sluiten, zoals wordt getoond in de afbeelding:

    SAML Authentication Successful message

    15. Bevestig de SSO Enable Date Deze instelling is ingesteld op de datum en het tijdstip waarop de SAML-verificatie is uitgevoerd, zoals aangegeven in de afbeelding:

    Confirm SSO Enable Date is the same as SAML Authentication date

    De SAML-configuratie is voltooid. Vanaf dit moment worden gebruikers die lid zijn van de CRES-organisatie omgeleid om hun OKTA-referenties te gebruiken wanneer ze hun e-mailadres invoeren.

    Verifiëren

    1. Navigeer naar Secure Email Encryption Service Portal. Voer het e-mailadres in dat bij CRES is geregistreerd, zoals in de afbeelding wordt getoond:

    Secure Email verification

    2. Er wordt een nieuw venster geopend om verder te gaan met de authenticatie van OKTA. Meld u aan met de referenties van OKTA, zoals in de afbeelding:

    OKTA Authentication Login

    3. Als de verificatie succesvol is, opent de Secure Email Encryption Service de Compose Message venster, zoals in de afbeelding:

    Compose Message dialog box

    Nu kan de eindgebruiker toegang krijgen tot het Secure Email Encryption Service portal om beveiligde e-mails samen te stellen of nieuwe enveloppen te openen met OKTA-referenties. 

    Gerelateerde informatie

    Cisco Secure Email Encryption Service 6.2-accountbeheerdershandleiding

    Cisco Secure Gateway-eindgebruikershandleidingen

    Ondersteuning van OKTA

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    25-Oct-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jose Luis Davila Becerril
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten