Prisma Cloud SAML SSO 身份验证失败并显示错误消息“必填字段 SAML_DESTINATION_URI 的意外值”

Prisma Cloud SAML SSO 身份验证失败并显示错误消息“必填字段 SAML_DESTINATION_URI 的意外值”

12556
Created On 07/31/22 10:44 AM - Last Modified 05/09/23 05:55 AM


Symptom


  • Prisma Cloud SAML SSO 身份验证失败并显示错误消息“必填字段 SAML_DESTINATION_URI 的意外值”
以下是托管在堆栈上的租户的示例 'app .ind':

1.png

Environment


  • Prisma Cloud
  • 身份提供者 (IdP) 支持 SAML SSO

Cause


  • IdP端需要正确配置的URL主要有两个。

观众URI(SP实体ID)
  • 可以复制自Prisma CloudSSO页面,并且对您的租户来说是独一无二的。
  • 这是一个只读字段,格式为:https://app .prismacloud.io?customer=<string> 来唯一标识您的实例Prisma Cloud.
  • 配置时需要这个值SAML在您的 IdP 上。

回复URL(断言消费者服务URL)
  • 取决于您租户的位置,这会显示在登录信息中URL,将“api”替换为“api2”或“api.eu”。
  • 例如:https://api2.prismacloud.io/saml。

当“回复”时遇到错误消息“必填字段 SAML_DESTINATION_URI 的意外值”URL ' 在 IdP 端配置错误。

Resolution


  • 更改“回复URL' 在 IdP 方面。
例如,如果您的租户托管在app.ind,改变回复URLhttps://api.ind.prismacloud.io/saml

屏幕截图 2022-07-31 在 6.39.58PM .png

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Cqz6CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language