AWS SSO configuración 403 Error "Sin acceso" para el proceso autohospedado

AWS SSO configuración 403 Error "Sin acceso" para el proceso autohospedado

1743
Created On 10/28/21 18:11 PM - Last Modified 05/23/25 01:56 AM


Objective


Problema: el usuario no puede configurar sus AWS SSO opciones en Prisma Cloud la consola autohospedada de Compute. Recepción del error 403 en la Prisma Cloud consola al seleccionar SAML Autenticación.
Mensaje de error

Environment


Prisma Cloud Proceso autohospedado
Prisma Cloud Configuración autohospedada SSO

Procedure


1. Agregue el usuario localmente y habilite la SAML autenticación para ese usuario.

2. Dentro AWS SSO del uso se utilizan los siguientes atributos:
  • ${usuario:correo electrónico}. - Este atributo es forzado y no se pueden quitar grupos
  • ${user:groups} - para pasar el atributo group a prisma cloud 
Como se ve en la imagen de abajo para la AWS configuración
AWS SSO

3. Dentro de AWS usted debe utilizar la integración de Twistlock, No seleccione Redlock SSO como una integración preconfigurada AWS SSO .
  • ACS https://HOSTNAME/api/v1/authenticate (como se indica en la imagen de abajo rellene esta adaptada URL en Inicio URL de la aplicación y Aplicación ACS URL)
  • AWS La audiencia debe configurarse para Twistlock

Imagen de usuario añadido

Additional Information


Estos son los pasos para configurarlo en AWS.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MAHCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language