Fehlermeldung "Ungültiger geheimer Clientschlüssel bereitgestellt" auf Prisma Cloud
13479
Created On 10/25/21 22:39 PM - Last Modified 04/30/25 19:29 PM
Symptom
- Wenn der geheime Clientschlüssel der Azure-Anwendung im Azure-Portal abläuft, wird der Cloudkontostatus in der Prisma-Konsole mit dem Fehler "Ungültiger geheimer Clientschlüssel bereitgestellt" angezeigt.
- Der Ablauf von geheimen Clientschlüsseln für Anwendungen im Azure-Portal kann dazu führen, dass die Prisma-Konsole mit dem Fehler " Ungültiger geheimer Clientschlüssel bereitgestellt" angezeigt wird.
Environment
- Prisma Cloud
- Microsoft Azure
Cause
Jeder zusätzliche Speicherplatz oder Tippfehler beim Kopieren des Wertschlüssels aus dem Azure-Portal in führt Prisma Cloud zu der Fehlermeldung
"Ungültiger geheimer Clientschlüssel bereitgestellt". Hinweis: DO NOT Speichern Sie den Wertschlüssel in normalen Notizanwendungen und kopieren Sie keine Wertschlüssel aus gewöhnlichen Notizen in Prisma Cloud die Kontoeinstellungen. Das Kopieren des Wertschlüssels aus einer normalen Notizanwendung kann die Syntax des Wertschlüssels ändern, was fast unmöglich zu beheben ist.Es empfiehlt sich immer, eine beliebige Programmieranwendung wie NotePad++, Sublime, Code zu verwenden, VS um Value Keys zu speichern.
Resolution
Prisma-Konsole:
1. Melden Sie sich bei der Prisma-Konsole an.
arabische Ziffer. Gehen Sie zu Einstellungen > Cloud-Konten Klicken Sie unter Aktionen auf die Schaltfläche Bearbeiten.
3 . Klicken Sie auf die Schaltfläche Bleistift , um die Seite Konto konfigurieren anzuzeigen.
Der 4. Kopieren Sie die Anwendung (Client) ID in einen beliebigen Editor. Wir verwenden es, um Azure-Registrierungen im Azure-Portal App zu überprüfen.
Microsoft Azure-Portal:
arabische Ziffer. App Geben Sie Registrierung in die Suchleiste ein. Klicken Sie anschließend auf App Registrierungen.
3.Suchen Sie nach Anwendung (Client), ID die wir aus Prisma Cloud dem Cloud-Konto kopiert haben. Klicken Sie auf Anwendung, In meinem Fall Prisma Cloud App qobyz
4. In Prisma Cloud App qobyz zeigt die Übersicht "A Zertifikat oder Geheimnis ist abgelaufen. Erstellen Sie eine neue". Erstellen Sie also ein neues Geheimnis.
5. Klicken Sie auf der linken Seite unter Verwalten auf Zertifikat & Geheimnisse. Klicken Sie auf Neuer geheimer Clientschlüssel.
6 . Füllen Sie die erforderlichen Felder für den geheimen Clientschlüssel aus.
Anmerkung: Verwenden Sie im Dropdown-Menü Expires den erforderlichen Zeitraum gemäß Ihren Anforderungen.
7. Kopieren Sie den unter Geheime Clientschlüssel angezeigten Wert.
Hinweis: A Der Wert für den geheimen Clientschlüssel wird nur zum Zeitpunkt der Erstellung angezeigt und kann danach weder angezeigt noch abgerufen werden. Sie müssten einen neuen geheimen Clientschlüssel erstellen und seinen Wert kopieren, wenn er angezeigt wird.
Prisma-Konsole:
8. Ersetzen Sie den alten Wert in Application Client Secret unter Prisma Cloud Account. Klicken Sie auf Weiter
9. Klicken Sie erneut auf Weiter , um den Status anzuzeigen.
10. Sie sehen einen grünen Status, klicken Sie auf Fertig.
Anmerkung: Wenn Green Status nicht angezeigt wird, warten Sie einige Minuten und wiederholen Sie den Vorgang von Schritt 7 bis 10. Wenn Sie die Erfassung von Flow Logs nicht eingerichtet haben. Es wird nicht grün , nachdem Value ersetzt wurde.
11. Glückwunsch! Sie haben den Wert für den geheimen Clientschlüssel erfolgreich ersetzt.
Additional Information
(Optional) Flow-Protokolle aktivieren: Wenn Sie die Flowlog-Erfassung aktivieren NSG möchten, müssen Sie die in Schritt 9 beschriebenen Aufgaben ausführen.