AWS SSO Configuration 403 « Aucun accès » Erreur pour le calcul auto-hébergé

AWS SSO Configuration 403 « Aucun accès » Erreur pour le calcul auto-hébergé

1739
Created On 10/28/21 18:11 PM - Last Modified 05/23/25 01:56 AM


Objective


Problème : l’utilisateur ne peut pas configurer ses AWS SSO paramètres sur Prisma Cloud la console auto-hébergée Compute. Réception de l’erreur 403 sur la console lors de la sélection SAML de l’authentificationPrisma Cloud.
Message d'erreur

Environment


Prisma Cloud Calcul auto-hébergé
Prisma Cloud Configuration auto-hébergée SSO

Procedure


1. Ajoutez un utilisateur localement et activez SAML l’authentification pour cet utilisateur.

2. Dans AWS SSO l’utilisation, les attributs suivants sont utilisés :
  • ${user:email}. - cet attribut est forcé et ne peut pas être supprimé groupes
  • ${user:groups} - pour passer l’attribut group à prisma cloud 
Comme on le voit dans l’image ci-dessous pour la AWS config
AWS SSO

3. Dans AWS vous devez utiliser l’intégration Twistlock, Ne sélectionnez pas Redlock SSO comme une intégration préconfigurée AWS SSO .
  • ACS https://HOSTNAME/api/v1/authenticate (comme indiqué dans l’image ci-dessous, remplissez cette adaptée URL sous Démarrage URL de l’application et Application ACS URL)
  • AWS Le public doit être réglé sur Twistlock

Image ajoutée par l'utilisateur

Additional Information


Voici les étapes à suivre pour le configurer dans AWS.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MAHCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language