Comment configurer Azure SSO multi-role dans Prisma Cloud

Comment configurer Azure SSO multi-role dans Prisma Cloud

9963
Created On 03/29/22 16:38 PM - Last Modified 04/30/25 22:24 PM


Objective


Configurez Azure SSO avec Just in Time Provisioning (JIT) avec Prisma Cloud multirôle.

Environment


  • Prisma Cloud
  • Microsoft Azure SSO multi-rôle

Procedure


Configurer Azure pour SSO
  1. Accédez à SAML-Authentification basée sur Prisma Cloud SSO les applications d’entreprise > >
    1. Cliquez sur Ajouter de nouvelles revendications
    2. Sélectionnez Groupes affectés à l’application, cliquez sur Enregistrer
Picture1.jpg

Le groupe de revendications a été ajouté
 
Picture2. jpg
  1. Accédez au répertoire par défaut > tous les groupes
    1. Affecter des groupes à Prisma Cloud SSO Enterprise Application et y ajouter des utilisateurs
    2. Copier l’ID de l’objet du groupe afin que nous puissions créer un rôle dans Prisma Cloud
Picture4.jpg
Remarque : L’attribution de groupes n’est pas disponible pour le niveau de plan Active Directory de base.Il nécessite au moins un plan « + SECURITY E5 » ou « ENTERPRISE MOBILITYAZURE AD PREMIUMP2 ».

Configurer SSO sur Prisma Cloud
  1. Créer un rôle à l’aide des paramètres > des rôles de l’ID d’objet de groupe Azure dans Prisma Cloud
Image 5-2.jpg
  1. Copier le nom de la revendication à partir d’Azure et le coller dans les paramètres > SSO > juste à temps (JIT) Approvisionnement
Picture3.jpg (en)
  1. Connectez-vous avec SSO et cliquez sur Profil en bas. Vous verrez plusieurs rôles.
Picture6.jpg

Vous pouvez maintenant basculer plusieurs rôles dans Prisma Cloud
Picture7.jpg

Additional Information


Configurer Azure AD SSO sur Prisma Cloud
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NqJCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language