如何设置 Azure AD SSO 只是在时间准备 ( JIT ) 与 Prisma Cloud

如何设置 Azure AD SSO 只是在时间准备 ( JIT ) 与 Prisma Cloud

30710
Created On 07/20/20 05:24 AM - Last Modified 03/26/21 18:30 PM


Objective


此文档可用于配置 Azure 活动目录 SSO 只是及时提供 ( JIT ) 与 Prisma Cloud 。
 

Environment


  • Prisma Cloud.
  • Azure 活动目录单个符号 ON JIT 配置

Procedure


参考文章:Prisma Cloud 教程
以上文章可用于配置 Azure AD SSO Prisma Cloud 。 对于"及时调配"配置,需要执行以下其他步骤。

  1. 在 Azure 门户中,选择企业应用程序-----所有应用程序。选择Prisma CloudSSO。 
  2. 选择使用 SAML -----编辑用户属性和声明设置单个登录。
  3. 添加以下声明及其各自的值。

所需索赔:

  • 唯一的用户标识符(名称 ID )------用户。
  • 索赔名称(如 Azure 企业应用程序中显示 Prisma Cloud SSO >>单个登录)

其他索赔:

  • 姓氏-----用户。
  • 电子邮件------用户.用户原则名称
  • 用户------名称. 给定名称
  • 角色------用户.作业标题
注意:
  • 确保索赔名称与设置下配置的完全匹配 Prisma Cloud SSO >>及时 JIT () 拨备。
  • Azure 没有任何特定字段来传递角色的价值,因此我们使用"工作。title"将角色的价值传递给 Prisma cloud 。
 

用户添加的图像

用户添加的图像

4. 在 Azure 门户上,在 用户和组下, 单击用户创建的(例如 B :西蒙在下面的截图)
5. 编辑 "作业信息"并将值 "SSO_Access"。 (这是设置 >角色下配置的相同值>添加新角色 Prisma cloud 。(请参阅下面的屏幕截图)

用户添加的图像

 

用户添加的图像

 

用户添加的图像

 

用户添加的图像

6. 在 Prisma Cloud 租户上,将 "Azure AD 标识符"的值粘贴在" 设置 Prisma Cloud SSO "下,从 Azure 门户粘贴到身份提供商发行人。 
7. 从 Azure 门户下载证书,并将其粘贴 Prisma Cloud 在"证书"中。

用户添加的图像
用户添加的图像
  • 强烈建议在"允许选择的用户直接使用"中排除至少一个用户 Prisma Cloud帐户。 如果有任何配置错误,此用户将能够登录到租户,并根据需要重置任何设置。
用户添加的图像

8. 最后 SSO , Prisma Cloud 通过单击"测试" 进行测试,然后使用 Azure 门户中创建的 "用户名/密码" 登录租户。
用户添加的图像

Additional Information


您可以为用户传递多达 5 Prisma Cloud 个不同的角色。在断言中输入的第一个 SAML 被标记为默认值。 登录时,用户 Prisma Cloud 将被分配默认角色,并在登录后更改。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UuxCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language