Prisma Cloud SAML SSO Échec de l’authentification avec le message d’erreur « Valeur inattendue du champ obligatoire SAML_DESTINATION

Prisma Cloud SAML SSO Échec de l’authentification avec le message d’erreur « Valeur inattendue du champ obligatoire SAML_DESTINATION_URI »

12608

Created On 07/31/22 10:44 AM - Last Modified 05/09/23 05:55 AM

Symptom

Prisma Cloud SAML SSO Échec de l’authentification avec le message d’erreur « Valeur inattendue du champ obligatoire SAML_DESTINATION_URI »

Voici un exemple d'un client hébergé sur la pile '.ind'app :

1. png

Environment

Prisma Cloud
Prise en charge du fournisseur d’identité (IdP) SAML SSO

Cause

Il y a principalement deux URL qui doivent être configurées correctement côté IdP.

Public URI (SP Entité ID)

Peut être copié à partir de la Prisma Cloud SSO page et est unique pour votre locataire.
Il s’agit d’un champ en lecture seule au format : https://app.prismacloud.io?customer=<string> pour identifier de manière unique votre instance de Prisma Cloud.
Vous avez besoin de cette valeur lorsque vous configurez SAML sur votre IdP.

Répondre URL (Assertion Consumer Service URL)

Selon l’emplacement de votre locataire, qui est affiché dans le login URL, remplacez 'api' par 'api2' ou 'api.eu'.
Par exemple : https://api2.prismacloud.io/saml.

Le message d'erreur « Valeur inattendue du champ requis SAML_DESTINATION_URI » s'affiche lorsque la « Réponse URL» côté IdP est mal configurée.

Resolution

Changez le 'Répondre URL' du côté IdP.

Par exemple, si votre client est hébergé sur app.ind, modifiez la réponse URL à https://api.ind.prismacloud.io/saml

Capture d’écran 2022-07-31 à 6.39.58 PM.png

Capture d’écran 2022-07-31 à 6.39.58 PM.png

Additional Information