Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wie kann ich das JSON Web-Token (JWT) mit Prisma Cloud Zugriffs... - Knowledge Base - Palo Alto Networks

Wie kann ich das JSON Web-Token (JWT) mit Prisma Cloud Zugriffsschlüssel ID und geheimem Schlüssel abrufen?

14216
Created On 11/27/21 14:54 PM - Last Modified 03/02/23 03:52 AM


Question


  • Wie kann ich das JSON Web-Token (JWT) mit Prisma Cloud Zugriffsschlüssel ID und geheimem Schlüssel abrufen?

Environment


  • Prisma Cloud

Answer


  • Prisma Cloud verfügt über eine REST API Möglichkeit, benutzerdefinierte Integrationen für Cloud-Sicherheitsanforderungen zu konfigurieren.
  • Dies kann beispielsweise verwendet werden, um das Senden von Warnmeldungen an ein internes Tool zu automatisieren, um die DevOps-Sicherheitsfunktionen zu erweitern, oder für die Automatisierung von Host-Defendern.
  • Prisma Cloud erfordert einen API Zugriffsschlüssel, um den programmgesteuerten Zugriff auf .REST API
  • Der Zugriffsschlüssel besteht aus zwei Teilen: einem Zugriffsschlüssel ID und einem geheimen Schlüssel.
  • Prisma Cloud Erfordert außerdem ein JSON Web-Token (JWT) oder ein Authentifizierungstoken, das zur Authentifizierung aller nachfolgenden REST API Anforderungen auf Prisma Cloudverwendet wird.
  • Führen Sie die folgenden Schritte aus, um das Authentifizierungstoken aus dem Zugriffsschlüssel ID und dem geheimen Schlüssel abzurufen.
  1. Erstellen Sie einen Zugriffsschlüssel, d.h. einen Zugriffsschlüssel ID und einen geheimen Schlüssel: Erstellen und Verwalten von Zugriffsschlüsseln
  2. Führen Sie mit dem generierten Zugriffsschlüssel ID und dem geheimen Schlüssel den folgenden curl-Aufruf aus, um das Webtoken (JWT) oder das JSON Authentifizierungstoken abzurufen.
Anmerkung: Ersetzen Sie im URL curl-Aufruf das " "Prisma Cloud API URLentsprechend den URLs der Prisma Cloud Admin Console Prisma Cloud APIURL . Geben Sie in den body-Parametern Ihren Zugriffsschlüssel ID als Zeichenfolgenwert für den Benutzernamen und Ihren geheimen Schlüssel als Zeichenfolgenwert für das Kennwort an.curl - \ https://api.prismacloud.io/login \ - '

Content-Type: application/json' \


-d '{"username":"Access-Key","password":"Secret-keyX POSTH"}'

3.            Im Folgenden wird die Antwort auf eine erfolgreiche Anforderung angezeigt. 


{ "token": "<JWT>", "message": "login_successful", "customerNames": [
{
"customerName": "Test",


"tosAccepted": true
} ]
}


Betrachten wir das folgende Beispiel. 
 
  1. Der folgende Zugriffsschlüssel (Zugriffsschlüssel ID + geheimer Schlüssel) wird erstellt.
Zugriffsschlüssel ID : da3ab08b-c969-4db1-8f62-2a9b55f378cb
Geheimer Schlüssel : rDkB36hahN8IReoUwJXICS2vf9w=

Benutzeriertes Bild

2.  Verwenden Sie den generierten Zugriffsschlüssel, um den folgenden curl-Aufruf auszuführen, um die JWT.

            curl - \ https://api.sg.prismacloud.io/login \ - 'Content-Type: application/json' \


-d '{"username":"da3ab08b-c969-4db1-8f62-X POSTH
2a9b55f378cb","password":"rDkB36hahN8IReoUwJXICS2vf9w="}'

Benutzeriertes Bild

3.Der Wert für Token in der Antwort wird JWT verwendet, um nachfolgende REST APIs zu autorisieren.
 

Additional Information
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,686
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MQyCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language