AWS SSO 構成 403 セルフ ホスト コンピューティングの「アクセスなし」エラー
1731
Created On 10/28/21 18:11 PM - Last Modified 05/23/25 01:56 AM
Objective
問題: ユーザーが設定できないAWS SSOの設定Prisma Cloud自己ホスト型コンソールを計算します。 で 403 エラーを受け取るPrisma Cloud選択時のコンソールSAML認証。
Environment
Prisma Cloud セルフホステッド コンピューティング
Procedure
1.ユーザーをローカルに追加して有効にするSAMLそのユーザーの認証。
2. 内部AWS SSO次の属性を使用します。
- ${ユーザー:メール}。 - この属性は強制されており、グループを削除することはできません
- ${user:groups} - グループ属性を渡すprisma cloud
3. 内部AWSツイストロックを使用する必要がありますSSO統合、事前設定済みとして Redlock を選択しないでくださいAWS SSO統合。
- ACS https://HOSTNAME /api/v1/authenticate (下の画像に示されているように、これを入力してください)URLアプリケーションの開始の下URLとアプリケーションACS URL)
- AWS オーディエンスはツイストロックに設定する必要があります
Additional Information
ここで設定する手順ですAWS.