Prisma Cloud SAML SSO Authentifizierung fehlgeschlagen mit Fehlermeldung "Unerwarteter Wert des Pflichtfelds SAML_DESTINATION_URI"

Prisma Cloud SAML SSO Authentifizierung fehlgeschlagen mit Fehlermeldung "Unerwarteter Wert des Pflichtfelds SAML_DESTINATION_URI"

12610
Created On 07/31/22 10:44 AM - Last Modified 05/09/23 06:00 AM


Symptom


  • Prisma Cloud SAML SSO Authentifizierung fehlgeschlagen mit Fehlermeldung "Unerwarteter Wert des Pflichtfelds SAML_DESTINATION_URI"
Im Folgenden finden Sie ein Beispiel für einen Mandanten, der auf dem Stack '.ind'app gehostet wird:

1.png
 

Environment


  • Prisma Cloud
  • Unterstützung von Identity Provider (IdP) SAML SSO

Cause


  • Es gibt hauptsächlich zwei URLs, die auf der IdP-Seite korrekt konfiguriert werden müssen.

Zielgruppe URI (SP Entität ID)
 
  • Kann von der Prisma Cloud SSO Seite kopiert werden und ist für Ihren Mandanten einzigartig.
  • Dies ist ein schreibgeschütztes Feld im Format: https://app.prismacloud.io?customer=<string> um Ihre Instanz von Prisma Cloudeindeutig zu identifizieren.
  • Sie benötigen diesen Wert, wenn Sie auf Ihrem IdP konfigurieren SAML .

Antwort URL (Assertion Consumer Service URL)
 
  • Abhängig vom Standort Ihres Mandanten, der im Login URLangezeigt wird, ersetzen Sie 'api' durch 'api2' oder 'api.eu'.
  • Zum Beispiel: https://api2.prismacloud.io/saml.

Die Fehlermeldung "Unerwarteter Wert des erforderlichen Feldes SAML_DESTINATION_URI" wird angezeigt, wenn die "Antwort URL" auf der IdP-Seite falsch konfiguriert ist.

Resolution


  • Ändern Sie die 'Antwort URL' auf der IdP-Seite.
Wenn Ihr Mandant beispielsweise auf app.ind gehostet wird, ändern Sie die Antwort URL in https://api.ind.prismacloud.io/saml

Screenshot 31.07.2022 um 6.39.58 PM.png

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Cqz6CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language