Panorama Fehler bei der Administratoranmeldung mit dem Fehler "Fehler beim einmaligen Anmelden von Single-Sign-On"SAML bei Verwendung von Azure Single AD SAML Sign-On (SSO)

• Panorama GUI login funktioniert nicht mit Azure-basiertem einmaligem Anmelden.
• Nach Eingabe des Benutzers und des Kennworts auf der Panorama Anmeldeseite wird die Fehlermeldung "Single-Sign-On fehlgeschlagen"SAML angezeigt.

• Die Meldung "Authentifizierung für Benutzer fehlgeschlagen" wird auf der Registerkarte "Überwachen" angezeigt, wenn Panorama ein anderer funktionierender Benutzer verwendet wird.

• Panorama
• PAN-OS 10.0.4
• Azure AD SSO (Azure Active Directory Single Sign-on)

1. Überprüfen Sie in Azure ADunter dem folgenden Pfad Home > Palo Alto Networks – Admin UI > (Benutzer) den "Benutzertyp" des Benutzers.

Im folgenden Beispiel ist es als "Mitglied" festgelegt:

2. Vergewissern Sie sich, dass wir unter Home > Palo Alto Networks - Admin UI > Single Sign-On > User Attributes &; Claims ein neues "User Attribute" mit dem Namen "adminrole" erstellt haben:

3. Klicken Sie auf die Schaltfläche Bearbeiten für Benutzerattribute & Ansprüche und vergewissern Sie sich, dass der Benutzertyp für die Administratorrolle mit dem in Schritt # 1 gefundenen Benutzertyp übereinstimmt. Sie müssen zusammenpassen.

• Tutorial: Azure Active Directory-Integration in Palo Alto Networks - Admin UI
• Konfigurieren der SAML Authentifizierung für Panorama Administratoren