Cómo configurar el acceso de administración basado en roles para más de 1 subinquilino desde un Prisma access entorno multiinquilinopanorama.
3949
Created On 07/12/21 04:58 AM - Last Modified 05/17/23 03:28 AM
Objective
Cree usuarios con acceso de administrador basado en roles en el Panorama que a cada usuario se le puede asignar más de un Prisma Access subinquilino o dominios de acceso y evite exponer todos los subinquilinos para estos usuarios.
Environment
- Prisma Access Entorno multiinquilino administrado por Panorama.
- Panorama Versión: 9.1.11 o superior.
- Cloud services plugin: 2.0.0-h13 o 2.1.0-h4 o superior
Procedure
1 : Configure Prisma Access para multiinquilino según el requisito utilizando el documento siguiente y asocie dominios de acceso únicos con cada subinquilino.
Planee su implementación multiinquilino
2: Vaya a GUI: > dominio de acceso para comprobar que hay dominios Panorama de acceso únicos para cada subinquilino.
3: Vaya a GUI: Panorama > Roles de administrador. Agregue un rol de administrador para cada inquilino con el tipo de rol "Grupo de dispositivos y plantilla" y habilite todos los componentes en WebUI.
4: Cree un usuario administrador desde : Panorama > Administradores y seleccione el tipo Administrador como "Grupo de dispositivos y plantilla" y agregue ambos dominios de GUIacceso con sus respectivos roles. Aquí se creó un usuario llamado "admin1234" para administrar 2 subinquilinos. Los dominios de acceso son Eng_Tenant y Marketing_Tenant respectivamente y sus roles de administrador First_tenant y second_tenant se crearon en pasos anteriores. Los nombres reales de los subinquilinos no están visibles en este paso.
5: Realice panorama la confirmación local para guardar la configuración.
6: Ahora inicie sesión con panorama el usuario recién agregado. La página se carga con solo 1 dominio de acceso y eso es visible en la parte inferior izquierda de la página.
7: Para cambiar el tenant /access-domain de Eng_Tenant a Marketing_Tenant, haga clic en el menú desplegable Access domain y seleccione el segundo dominio. Una vez que se carga la página, es necesario actualizar toda la página para cargar la configuración del complemento en la nube para el segundo inquilino.
8: La actualización de la página debe realizarse cada vez que un usuario cambia el inquilino de primero a segundo o viceversa.
Additional Information
Si el está ejecutando la versión 9.1.10 o inferior, es posible que la panorama característica no funcione como se esperaba. A Hot Fix basado en 9.1.10 está disponible para los usuarios que no pueden esperar hasta la versión 9.1.11. Alternativamente, pueden actualizar a la versión 10.0.6 o superior.
Esta configuración también depende de la versión del complemento y se requiere el complemento 2.0.0-h13 o 2.1.0-h4 para que funcione el conmutador de inquilino.
Si el usuario no actualiza la página del panorama navegador después de seleccionar el segundo dominio de acceso, se puede presentar al usuario un UI error "Solicitud no autorizada". Esto se mejorará aún más a través de futuras versiones de complementos en la nube. Hasta entonces, actualice el navegador para cargar la configuración.