Panorama 管理员登录失败并出现错误“SAML使用 Azure 时“单点登录失败”AD SAML单点登录 (SSO )

• Panorama GUI 登录无法使用基于 Azure 的单一登录。
• 在输入用户名和密码后Panorama登录页面，错误信息“SAML单点登录失败”。

• “用户身份验证失败”消息显示在“监视器”选项卡下Panorama使用其他工作用户时。

• Panorama
• PAN-OS 10.0.4
• 蔚蓝AD SSO（Azure Active Directory 单一登录）

1. 在蔚蓝AD，在以下路径，主页 > Palo Alto Networks - 管理员UI>（用户） ， 检查 ”用户类型”的用户。

在下面的示例中，它被设置为“成员”：

2. 确认下主页 > Palo Alto Networks - 管理员UI> 单点登录 > 用户属性和声明s，我们创建了一个新的“用户属性“叫”管理员角色“：

3. 点击编辑按钮用户属性和声明并确认 adminrole 的用户类型与在步骤 # 1 中找到的用户类型匹配。 他们必须匹配。

• 教程：Azure Active Directory 与 Palo Alto Networks 的集成 - 管理员 UI
• 配置SAML身份验证Panorama管理员