Comment configurer l’accès à la gestion basée sur les rôles pour plus de 1 sous-locataires à partir d’un panorama Prisma access environnement mutualisé.
3955
Created On 07/12/21 04:58 AM - Last Modified 05/17/23 03:28 AM
Objective
Créez des utilisateurs avec un accès administrateur basé sur les rôles à l’endroit où chaque utilisateur peut se voir attribuer plusieurs Prisma Access sous-locataires ou domaines Access et évitez d’exposer Panorama tous les sous-locataires pour ces utilisateurs.
Environment
- Prisma Access Environnement mutualisé géré par Panorama.
- Panorama Version: 9.1.11 ou supérieure.
- Cloud services plugin: 2.0.0-h13 ou 2.1.0-h4 ou supérieur
Procedure
1 : Configurez Prisma Access pour le multi-locataire selon les exigences à l’aide du document ci-dessous et associez des domaines d’accès uniques à chaque sous-locataire.
Planifiez votre déploiement mutualisé
2 : accédez à GUI: Panorama Domaine d’accès > pour vérifier qu’il existe des domaines d’accès uniques pour chaque sous-locataire.
3 : Accédez à GUI: Panorama > Rôles d’administrateur. Ajoutez un rôle d’administrateur pour chaque client avec le type de rôle « Groupe de périphériques et modèle » et activez tous les composants dans Web UI.
4: Créez un utilisateur administrateur à partir de GUI: Panorama > Administrateurs et sélectionnez le type d’administrateur comme « Groupe de périphériques et modèle » et ajoutez les deux domaines d’accès avec leurs rôles respectifs. Ici, un utilisateur nommé « admin1234 » a été créé pour gérer 2 sous-locataires. Les domaines d’accès sont respectivement Eng_Tenant et Marketing_Tenant et leurs rôles d’administrateur First_tenant et second_tenant ont été créés lors des étapes précédentes. Les noms réels des sous-locataires ne sont pas visibles à cette étape.
5 : Effectuez panorama une validation locale pour enregistrer la configuration.
6: Maintenant, connectez-vous à l’aide de l’utilisateur panorama nouvellement ajouté. La page se charge avec seulement 1 domaine d’accès et cela est visible en bas à gauche de la page.
7: Pour basculer le locataire / domaine d’accès de Eng_Tenant à Marketing_Tenant, cliquez sur le menu déroulant Domaine d’accès et sélectionnez le deuxième domaine. Une fois la page chargée, la page entière doit être actualisée pour charger la configuration du plug-in cloud pour le deuxième locataire.
8 : L’actualisation de la page doit être effectuée chaque fois qu’un utilisateur change le locataire du premier au second ou vice-versa.
Additional Information
Si la exécute la version 9.1.10 ou antérieure, la panorama fonctionnalité peut ne pas fonctionner comme prévu. A Le correctif basé sur 9.1.10 est disponible pour les utilisateurs qui ne peuvent pas attendre la version 9.1.11. Alternativement, ils peuvent mettre à niveau vers la version 10.0.6 ou supérieure.
Cette configuration dépend également de la version du plug-in et le plug-in 2.0.0-h13 ou 2.1.0-h4 est requis pour que le commutateur de locataire fonctionne.
Si l’utilisateur n’actualise pas la page du panorama navigateur après avoir sélectionné le deuxième domaine d’accès, une UI erreur « Demande non autorisée » peut être présentée à l’utilisateur. Cela sera encore amélioré via les futures versions de plugins cloud. D’ici là, actualisez le navigateur pour charger la configuration.