認証方法として静的な値を使用して HTTP ヘッダー挿入を使用すると、一部のHTTPサイトは Prisma Explicit プロキシ経由ではアクセスできません。
3594
Created On 01/17/24 10:02 AM - Last Modified 01/28/25 06:43 AM
Symptom
- Saas アプリケーション管理/http ヘッダー挿入は、 Prisma Access Explicit proxyで構成されます。
- 動的値ではなく静的値が設定されます。
- http サイトにアクセスすると、「404 見つかりません」というエラーが表示されます。
- パケットキャプチャでは、認証用に挿入されたヘッダー値が平文で表示されます。
Environment
- Prisma Access 明示的プロキシ
- SaaS アプリケーション管理
Cause
- Prisma Remote Networks または PANOS は、デフォルトで動的な値が構成されている場合、ヘッダー挿入値を base64 でエンコードされた値に変換します。
- ヘッダー挿入に静的な値が設定されている場合、base64 エンコード処理は実行されません。
- このため、Prisma Explicit プロキシは http ページのロードに失敗します。
Resolution
認証のヘッダー挿入に静的な値を使用する必要がある場合は、平文値ではなく、静的文字列の base64 エンコードされた値を構成します。