AWS SSO 自托管计算的配置 403“无访问”错误

AWS SSO 自托管计算的配置 403“无访问”错误

1735
Created On 10/28/21 18:11 PM - Last Modified 05/23/25 01:56 AM


Objective


问题:用户无法配置他们的AWS SSO设置上Prisma Cloud计算自托管控制台。 收到 403 错误Prisma Cloud选择时控制台SAML验证。
错误信息

Environment


Prisma Cloud 自托管计算
Prisma Cloud 自托管SSO配置

Procedure


1.在本地添加用户并启用SAML该用户的身份验证。

2. 之内AWS SSO使用以下属性:
  • ${用户:电子邮件}。 - 这个属性是强制的,不能被删除组
  • ${user:groups} - 将组属性传递给prisma cloud
如下图所示AWS配置
AWS SSO

3. 之内AWS你必须使用扭锁SSO集成,不要选择 Redlock 作为预配置AWS SSO一体化。
  • ACS https://HOSTNAME /api/v1/authenticate(如下图填入此适配URL在应用程序启动下URL和应用ACS URL)
  • AWS 观众需要设置为扭锁

用户添加的图像

Additional Information


这里是设置它的步骤AWS.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MAHCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language