Cómo configurar PingIdentity/Ping Federated Identity/PingOne SSO en Prisma Cloud

9914

Created On 12/18/21 23:50 PM - Last Modified 03/02/23 05:47 AM

Objective

Configurar PingIdentity SSO activado Prisma Cloud sin aprovisionamiento justo a tiempo (JIT).
Configure PingIdentity SSO con el aprovisionamiento justo a tiempo (JIT) con Prisma Cloud un solo rol/varios roles.

Environment

Prisma Cloud
PingIdentity

Procedure

Configurar PingIdentity para SSO

1. Inicie sesión en la consola de PingIdentity > Agregar entorno

2. Seleccione Entorno > Siguiente

3. Seleccione Siguiente

4. Escriba Nombre del entorno > Finalizar

5. Haga clic en Conexiones

6. Cree una nueva aplicación haciendo clic en +

7. Seleccione un tipo de aplicación > Configurar

8. Escriba Nombre de la aplicación " "Prisma Cloud SSO> Siguiente

9. Seleccione 'Entrar manualmente'.Para configurar SAML conexión, especifique el ACS URLSarchivo .

Nota: El formato para usa el URL para Prisma CloudACS URLS , pero debe reemplazarlo app con api y agregar saml al final. Por ejemplo, si accede Prisma Cloud a https://app2.prismacloud.io, su inicio de URL sesión debe ser https://api2.prismacloud.io/saml y si es https://app.eu.prismacloud.io, debe ser https://api.eu.prismacloud.io/saml

10. Para ENTITY ID : copie Audience URI (SP Entity ID) desde la > Prisma Cloud de configuración de la consola > SSO y péguelo aquí.

11. Descargar certificado de firma. Asegúrese de que el certificado IdP esté en el formato Xestándar .509.

12. Asignar atributo saml_subject > dirección de correo electrónico y haga clic en Guardar y cerrar

13. Habilite la Prisma Cloud SSO aplicación. Copiar emisor ID lo usaremos en Prisma Cloud > Configuración > SSO

14. Seleccione Identidades > usuarios > Agregar usuario

15. Los siguientes detalles de los usuarios deben ser los mismos en Prisma Cloud

GIVEN NAME
FAMILY NAME
EMAIL ADDRESS
USERNAME(Nota: Introduzca el correo electrónico en USERNAME)

Guarde los cambios.

16. (Opcional) Justo a tiempo () Aprovisionamiento (JIT16 a 21 son solo para JIT)

Haga clic en Identidades > grupos > Agregar grupo

17. Crear al menos dos grupos para roles múltiples

Introduzca el nombre del grupo

Administrador del sistema
Auditor

Terminar y guardar

Nota: Asegúrese de tener los mismos roles en Prisma Cloud > Configuración > Roles

18. Rol único:

Seleccione Administrador del sistema > Seleccione Usuarios > Agregar usuarios manualmente > Haga clic en el signo + para agregar un usuario al grupo de administradores del sistema >Guardar

19. (Opcional) Rol Muti:

Seleccione Auditor > Seleccione Usuarios > Agregar usuarios manualmente > Haga clic en el signo + para agregar un usuario al grupo de auditores >Guardar

20. Vaya a Conexiones >Aplicación > Seleccionar Prisma Cloud SSO aplicación > Asignaciones de atributos > Editar

21. Agregar atributos

Nombre
Apellido
Correo electrónico
Papel

Guarde los cambios.

STEP 2 >> Configurar SSO en Prisma Cloud.

1. Inicie sesión Prisma Cloud y seleccione Configuración > Usuarios > Agregar nuevo > Guardar

2. Seleccione Configuración > SSO.
3. Introduzca el valor de su emisor de proveedor de identidad entre 1 STEP >> 13 > emisor .
ID 4. (Opcional) Introduzca el cierre de sesión del proveedor de URL identidades al que se redirige a un usuario, cuando Prisma Cloud se agote el tiempo de espera o cuando el usuario cierre la sesión.
5. Introduzca su certificado IdP en el formato estándar .X509.
Simplemente copie y pegue esto desde su certificado descargado de IdP.

6.Seleccione Permitir que los usuarios seleccionados se autentiquen Prisma Cloud directamente con para configurar algunos usuarios para que accedan Prisma Cloud directamente utilizando su dirección de correo electrónico y contraseña registradas con , además de iniciar sesión a Prisma Cloudtravés del SSO proveedor.

Antes de habilitar SSO, asegúrese de seleccionar algunos usuarios a los que también pueda acceder Prisma Cloud directamente mediante el correo electrónico y la contraseña registrados localmente para Prisma Cloud asegurarse de que no está bloqueado la consola en caso de que haya configurado SSO mal y necesite modificar la configuración del IdP. Para acceder a los datos a través de las API, debe autenticarse directamente en Prisma Cloud.

7. Seleccione los usuarios a los que se puede acceder Prisma Cloud mediante credenciales de autenticación local o Prisma Cloud mediante SSO.

8. Haga clic en el botón de alternancia para activar la configuración ON "Permitir que los usuarios seleccionados se autentiquen directamente con Prisma Cloud"