AWS SSO Konfiguration 403 "Kein Zugriff" Fehler für selbst gehostete Datenverarbeitung

AWS SSO Konfiguration 403 "Kein Zugriff" Fehler für selbst gehostete Datenverarbeitung

1737
Created On 10/28/21 18:11 PM - Last Modified 05/23/25 01:56 AM


Objective


Problem: Der Benutzer kann seine Einstellungen auf Prisma Cloud der AWS SSO selbst gehosteten Compute-Konsole nicht konfigurieren. 403-Fehler wird auf der Prisma Cloud Konsole empfangen, wenn Authentifizierung ausgewählt wird SAML .
Fehlermeldung

Environment


Prisma Cloud Selbst gehostetes Computing
Prisma Cloud Selbst gehostete SSO Konfiguration

Procedure


1. Fügen Sie den Benutzer lokal hinzu und aktivieren Sie SAML die Authentifizierung für diesen Benutzer.

2. Innerhalb AWS SSO der Verwendung die folgenden Attribute:
  • ${Benutzer:E-Mail}. - Dieses Attribut ist erzwungen und kann nicht entfernt werden Gruppen
  • ${user:groups} - um das group-Attribut an prisma cloud 
Wie im Bild unten für die AWS Konfiguration
AWS SSO

3 zu sehen. Innerhalb AWS müssen Sie die Twistlock-Integration verwenden, wählen Sie Redlock SSO nicht als vorkonfigurierte AWS SSO Integration aus.
  • ACS https://HOSTNAME / api / v1 / authenticate (wie in der Abbildung unten angegeben, füllen Sie diese angepasst URL unter Anwendungsstart URL und Anwendung ACS URLaus)
  • AWS Zielgruppe muss auf Twistlock eingestellt sein

Benutzeriertes Bild

Additional Information


Hier sind die Schritte zum Einrichten in AWS.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MAHCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language