Auf einige HTTP Sites kann über den Prisma Explicit-Proxy nicht zugegriffen werden, wenn die Einfügung eines HTTP-Headers mit statischen Werten als Authentifizierungsmethode verwendet wird.
3606
Created On 01/17/24 10:02 AM - Last Modified 01/28/25 06:43 AM
Symptom
- Die Saas Application Management-/HTTP-Header-Einfügung wird mit dem Prisma Access Explicit Proxy konfiguriert.
- Es werden statische statt dynamische Werte konfiguriert.
- Beim Zugriff auf die HTTP-Site wird der Fehler „404 nicht gefunden“ angezeigt.
- Bei der erfassen werden die eingefügten Headerwerte zur Authentifizierung im Klartext angezeigt.
Environment
- Expliziter Prisma-Zugriffsproxy
- Saas-Anwendungsmanagement
Cause
- Prisma Remote Networks oder PANOS konvertieren Header-Einfügungswerte in Base64-codierte Werte, wenn dynamische Werte Standard(-) konfiguriert sind.
- Wenn für die Header-Einfügung ein statischer Wert konfiguriert ist, wird der Base64-Kodierungsprozess nicht durchgeführt.
- Aus diesem Grund kann der Prisma Explicit-Proxy keine HTTP-Seiten Last .
Resolution
Wenn beim Einfügen von Headern zur Authentifizierung statische Werte verwendet werden müssen, konfigurieren Sie Base64-codierte Werte für statische Zeichenfolgen anstelle von Klartext .