Configurar a autenticação externa OKTA SSO para CRES

Opções de download

  • PDF     (905.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (692.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (382.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de outubro de 2022
ID do documento:218342

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como configurar a Autenticação externa de SSO OKTA para fazer login no Cisco Secure Email Encryption Service (Envelope registrado).

    Prerequisites

    Acesso de administrador ao Cisco Secure Email Encryption Service (Envelope registrado).

    Acesso de administrador ao OKTA. 

    Certificados SSL X.509 com assinatura automática ou CA (opcional) no formato PKCS #12 ou PEM (fornecido pelo OKTA).

    Informações de Apoio

    • O Cisco Secure Email Encryption Service (Envelope registrado) permite o login SSO para usuários finais que usam SAML. 
    • O OKTA é um gerenciador de identidades que fornece serviços de autenticação e autorização para seus aplicativos. 
    • O Cisco Secure Email Encryption Service (Registered Envelope) pode ser definido como um aplicativo conectado ao OKTA para autenticação e autorização.
    • O SAML é um formato de dados padrão aberto baseado em XML que permite que os administradores acessem um conjunto definido de aplicativos perfeitamente após o login em um desses aplicativos.
    • Para saber mais sobre SAML, consulte: Informações Gerais de SAML

    Requirements

    • Conta de administrador do Cisco Secure Email Encryption Service (Registered Envelope).
    • Conta de administrador OKTA. 

    The information in this document was created from the devices in a specific lab environment. Todos os dispositivos usados neste documento foram iniciados com uma configuração limpa (padrão). se a rede estiver ativa, certifique-se de que você compreende o impacto potencial de qualquer comando. 

    Configurar

    Sob Okta. 

    1. Navegue até o portal Aplicativos e selecione Create App Integration,conforme mostrado na imagem:

    Applications Portal - Create App Integration selection

    2. Selecione SAML 2.0  como o tipo de aplicativo, conforme mostrado na imagem:

    Select SAML 2.0 application type

    3. Informe o nome do Aplicativo CRES  e selecione Next,conforme mostrado na imagem:

    Assign app name of CRES

    4. Nos termos do SAML settings, preencha as lacunas, conforme mostrado na imagem:

        - URL de logon único: este é o Assertion Consumer Service obtido do Cisco Secure Email Encryption Service. 

        - URI do público (ID da entidade SP): é a ID da entidade obtida do Cisco Secure Email Encryption Service.

        - Formato de ID do nome: mantenha-o como Não especificado.

        - Nome de usuário do aplicativo: e-mail que solicita que o usuário insira seu endereço de e-mail no processo de autenticação.

        - Atualizar nome de usuário do aplicativo em: Criar e Atualizar. 

    Fill in SAML Settings

        Role para baixo até Group Attibute Statements (optional),conforme mostrado na imagem:

        Insira a próxima instrução de atributo:

           -Nome: group

           - Formato do nome: Unspecified

           -Filtro: Equals  e OKTA

    Enter Group attributes

        Selecionar Next .

    5. Quando solicitado a Help Okta to understand how you configured this application, insira o motivo aplicável para o ambiente atual, como mostrado na imagem:

    Reason for app configuration

    Selecionar Finish  para prosseguir para a próxima etapa.

    6. Selecione Assignments  e selecione Assign > Assign to Groups,conforme mostrado na imagem:

    Assignments - Assign to Groups

    7. Selecione o grupo OKTA, que é o grupo com os usuários autorizados a acessar o ambiente.

    8. Selecione Sign On,conforme mostrado na imagem:

    Select Sign On

    9. Role para baixo e, para o canto direito, selecione a View SAML setup instructions , como mostrado na imagem:

    View SAML setup instructions

    10. Salve em um bloco de notas as próximas informações, que são necessárias para colocar no Cisco Secure Email Encryption Service  como mostrado na imagem:

        - URL de Logon Único do Provedor de Identidade

        - Emissor do provedor de identidade

        - Certificado X.509

    Cisco Secure Email Encryption Service portal details

    11. Depois de concluir a configuração do OKTA, você pode voltar para o Cisco Secure Email Encryption Service.

    No Cisco Secure Email Encryption Service (Envelope registrado):

    1. Faça login no portal da sua organização como administrador, o link é: Portal de administração do CRES, como mostrado na imagem:

    Administration Console Log In dialog box

    2. No Accounts selecione a guia Manage Accounts , como mostrado na imagem: 

    Select Manage Accounts tab

    3. Clique em um Número de Conta e selecione o Details , como mostrado na imagem:

    Select Details tab

    4. Role para baixo até Authentication Method e selecione SAML 2.0,conforme mostrado na imagem:

    Select SAML 2.0 as Authentication Method

    5. Para efeitos da SSO Alternate Email Attribute, deixe-o em branco, como mostrado na imagem:

    Leave SSO Alternate Email Attribute blank

    6. Para efeitos da SSO Service Provider Entity ID*,enter https://res.cisco.com/ ,conforme mostrado na imagem:

    Enter SSO Service Provider Entity ID

    7. Para efeitos da SSO Customer Service URL*,digite o Identity Provider Single Sign-On URL fornecido pela Okta, como mostrado na imagem:

    Enter the Identity Provider Single Sign-On URL

    8. Para efeitos da SSO Logout URL, deixe-o em branco, como mostrado na imagem:

    Leave SSO Logout URL blank

    9. Para efeitos da SSO Identity Provider Verification Certificate, carregue o Certificado X.509 fornecido pelo OKTA. 

    10. Selecione Save para salvar as configurações, como mostrado na imagem:

    Select Save

    11. Selecione Activate SAML  para iniciar o processo de autenticação SAML e aplicar a autenticação SSO, como mostrado na imagem:

    Select Activate SAML

    12. Uma nova janela é aberta para informar que a autenticação SAML se torna ativa após a autenticação bem-sucedida com o Provedor de Identidade SAML. Selecionar Continue,conforme mostrado na imagem:

    SAML Identity Provider Authentication message

    13. Uma nova janela é aberta para autenticar com Credenciais OKTA. Digite o Username  e selecione Next,conforme mostrado na imagem:

    OKTA credentials Sign In

    14. Se o processo de autenticação for bem-sucedido, o SAML Authentication Successful é exibido. Selecionar Continue para fechar esta janela, como mostrado na imagem:

    SAML Authentication Successful message

    15. Confirme a SSO Enable Date está definido como a data e a hora em que a Autenticação SAML foi bem-sucedida, conforme mostrado na imagem:

    Confirm SSO Enable Date is the same as SAML Authentication date

    A configuração SAML foi concluída. A partir deste momento, os usuários que pertencem à organização do CRES são redirecionados para usar suas credenciais OKTA quando inserirem seu endereço de e-mail.

    Verificar

    1. Navegue até Secure Email Encryption Service Portal. Insira o endereço de e-mail registrado no CRES, como mostrado na imagem:

    Secure Email verification

    2. Uma nova janela é aberta para continuar com a autenticação OKTA. Entre com as credenciais OKTA, conforme mostrado na imagem:

    OKTA Authentication Login

    3. Se a Autenticação for bem-sucedida, o Serviço de Criptografia Segura de E-mail abrirá a Compose Message como mostrado na imagem:

    Compose Message dialog box

    Agora, o usuário final pode acessar o portal Secure Email Encryption Service para redigir e-mails seguros ou abrir novos envelopes com credenciais OKTA. 

    Informações Relacionadas

    Guia do administrador de contas do Cisco Secure Email Encryption Service 6.2

    Guias do Usuário Final do Cisco Secure Gateway

    Suporte a OKTA

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    25-Oct-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jose Luis Davila Becerril
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos