Azure ジャスト イン タイム プロビジョニングを設定する方法 AD SSO ( JIT ) Prisma Cloud
30704
Created On 07/20/20 05:24 AM - Last Modified 03/26/21 18:30 PM
Objective
このドキュメントを使用して、Azure Active Directory SSO のジャスト イン タイム プロビジョニング ( ) を で構成できます JIT Prisma Cloud 。
Environment
- Prisma Cloud.
- Azure アクティブ ディレクトリ シングル サイン - ON JIT プロビジョニング
Procedure
リファレンス記事:Prisma Cloud チュートリアル
上記の記事を使用して、 を使用して Azure を構成できます AD SSO Prisma Cloud 。 「ジャストインタイムプロビジョニング」設定では、以下の追加手順が必要です。
- Azure ポータルで、[エンタープライズ アプリケーション-----すべてのアプリケーション] を選択します。をPrisma CloudSSO選択します。
- [ SAML ユーザー属性とクレームの編集] を-----でシングル サインオンを設定する] を選択します。
- 次の要求とそれぞれの値を追加します。
必要な要求:
- ユーザー.mail------一意のユーザー識別子 ( 名前 ID )
- クレーム名 (Azure エンタープライズ アプリケーション > Prisma Cloud SSO > シングル サインオンに表示される)
追加のクレーム:
- 姓----- ユーザー.姓
- 電子メール ------ ユーザー.ユーザー プリンシパル名
- 名------ ユーザー名
- ロール ------ ユーザー.jobtitle
- [設定] の [設定] で [> 要求名] が [ジャスト イン タイム] ( ) プロビジョニング>構成と完全に一致していることを確認 Prisma Cloud SSO JIT します。
- Azure にはロールの値を渡す特定のフィールドが存在しないため、ロールの値を に渡すために 'job.title' を使用しています Prisma cloud 。
4. Azure ポータルの [ユーザーとグループ ] で、ユーザーが作成したをクリックします (たとえば. B下のスクリーンショットのサイモン)
5. ジョブ情報を編集し、値 'SSO_Access'を入れます。 (これは、[ 設定] >ロール>新しいロールの追加 ] で構成したのと同じ値です Prisma cloud 。(下のスクリーンショットを参照)
7. Azure ポータルから証明書をダウンロードし、'証明書' に貼り付けます Prisma Cloud 。
- ' 選択したユーザーが直接 ' で認証を受けることを許可するPrisma Cloud] で、少なくとも 1 つのユーザー アカウントを除外することを強くお勧めします。 何らかの誤った設定の場合、このユーザーはテナントにログインし、必要に応じて設定をリセットすることができます。
8. 最後に SSO Prisma Cloud 、クリックしてテスト し、Azure Portal で作成された 「ユーザー名/パスワード」を 使用してテナントにログインします。
Additional Information
ユーザーには最大 5 つの Prisma Cloud 異なるロールを渡すことができます。アサーションに入力された最初のアサーション SAML は、デフォルトとしてマークされます。 ログイン時のユーザ Prisma Cloud にはデフォルトのロールが割り当てられ、ログインすると変更できます。