Comment configurer Azure AD SSO Just in Time Provisioning ( ) JIT avec Prisma Cloud

• Prisma Cloud.
• Azure Active Directory Single Sign- ON JIT Provisionnement

Article de référence: Prisma Cloud Tutoriel
L’article ci-dessus peut être utilisé pour configurer Azure AD SSO avec Prisma Cloud . Pour la configuration 'Just in Time Provisioning', les étapes supplémentaires suivantes sont requises.

1. Dans le portail Azure, sélectionnez Applications d’entreprise ----- touteslesapplications. sélectionnez Prisma Cloud SSO. 
2. Sélectionnez Configurer une seule inscription avec ----- SAML d’utilisateur modifier les attributs et les revendications de l’utilisateur.
3. Ajoutez les revendications suivantes et leurs valeurs respectives.

Réclamation requise :

• Identifiant utilisateur unique ID (nom) ------ user.mail
• Nom de réclamation (tel qu’il est affiché dans les applications d’entreprise Azure Prisma Cloud SSO > >'une seule inscription)

Réclamations additions :

• Nom de ----- nom d’utilisateur.name
• Email ------ user.userprincipalname
• Prénom ------ user.givenname
• Rôle ------ user.jobtitle

• Assurez-vous que les noms de réclamation correspondent exactement les mêmes que Prisma Cloud configurés dans les paramètres > > juste à temps SSO JIT () Provisioning.
• Azure n’a pas de champ spécifique pour passer la valeur du rôle, c’est pourquoi nous utilisons 'job.title' pour transmettre la valeur du rôle à Prisma cloud .

• Il est fortement recommandé d’exclure atleast un compte utilisateur dans ' Permettre à certainsutilisateurs des’authentifier directement avec Prisma Cloud'. En cas de mauvaise idée, cet utilisateur sera en mesure de se connecter au locataire et de réinitialiser tous les paramètres si nécessaire.