Prisma Cloud SAML SSO Error de autenticación con el mensaje de error "Valor inesperado del campo obligatorio SAML_DESTINATION_URI"

Prisma Cloud SAML SSO Error de autenticación con el mensaje de error "Valor inesperado del campo obligatorio SAML_DESTINATION_URI"

12552
Created On 07/31/22 10:44 AM - Last Modified 05/09/23 06:01 AM


Symptom


  • Prisma Cloud SAML SSO Error de autenticación con el mensaje de error "Valor inesperado del campo obligatorio SAML_DESTINATION_URI"
A continuación se muestra un ejemplo de un inquilino hospedado en la pila '.ind'app:

1.png
 

Environment


  • Prisma Cloud
  • Compatibilidad con el proveedor de identidades (IdP) SAML SSO

Cause


  • Hay principalmente dos URL que deben configurarse correctamente en el lado del IdP.

Audiencia URI (SP Entidad ID)
 
  • Se puede copiar desde Prisma Cloud SSO la página y es único para su inquilino.
  • Se trata de un campo de solo lectura con el formato: https://app.prismacloud.io?customer=<string> para identificar de forma exclusiva la instancia de Prisma Cloud.
  • Necesita este valor al configurar SAML en su IdP.

Respuesta URL (Servicio URLal consumidor de aserciones)
 
  • Dependiendo de la ubicación de su inquilino, que se muestra en el inicio de sesión URL, reemplace 'api' por 'api2' o 'api.eu'.
  • Por ejemplo: https://api2.prismacloud.io/saml.

El mensaje de error "Valor inesperado del campo requerido SAML_DESTINATION_URI" se enfrenta cuando el 'Responder URL' en el lado del IdP está mal configurado.

Resolution


  • Cambie la 'Respuesta URL' en el lado del IdP.
Por ejemplo, si el inquilino está hospedado en app.ind, cambie la opción Responder URL a https://api.ind.prismacloud.io/saml

Captura de pantalla 2022-07-31 en 6.39.58 PM.png

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Cqz6CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language