Prisma Cloud: configuración de inicio de SSO) de OIDC en Okta

Prisma Cloud: configuración de inicio de SSO) de OIDC en Okta

1924
Created On 10/31/24 04:50 AM - Last Modified 08/18/25 15:35 PM


Objective


Consulte este artículo si desea configuración OIDC SSO con Okta en Prisma Cloud (CSMP).

Environment


  • Nube Prisma
  • Octa

Procedure


El primer paso es navegar al Portal de Okta, creé mi cuenta de prueba de 30 días aquí: okta.com/free-trial/

Después de crear su cuenta en Okta, navegue a Aplicaciones --> 'Crear integración de aplicaciones':

Elija las siguientes opciones:

  • Método de inicio de sesión = 'OIDC - OpenID Connect'
  • Tipo de aplicación = 'Aplicación web

Para el siguiente paso, recopile la ' URL de devolución de llamada' y la ' URL de autenticación' de Prisma Cloud > Configuración > Control de acceso > SSO > OIDC:

Ahora volvamos a la aplicación Okta:

  • Agregar un nombre de integración de la aplicación
  • Verifique el tipo de concesión, opción 'Credenciales del cliente'
  • Agregue la URL de devolución de llamada y la URL de autenticación de Prisma Cloud a las 'URI de redireccionamiento de inicio de sesión'
  • En la sección de Asignaciones para Acceso controlado, seleccione la opción ' Permitir que todos en su organización accedan'
  • Guardar la aplicación

Ahora 'Editaremos' la configuración general de la aplicación para agregar ' URI de inicio de sesión de sesión' ( URL de autenticación de Prisma) y ' URI de devolución de llamada' ( URL de devolución de llamada de Prisma) y finalmente guardaremos:

Tu aplicación en Okta debería verse así:

(Opcional) Puede agregar más usuarios a su Okta navegando a 'Directorio' > 'Personas' > 'Agregar persona':

Con esto finalizamos la configuración en Okta. A continuación, volvemos a Prisma para configurar los ajustes de OIDC.

Prisma Cloud > Configuración > Control de acceso > SSO > OIDC:

  • Habilitar OIDC
  • Copie y pegue el 'ID de cliente' de Okta en el campo 'ID de cliente' de Prisma
  • Copie y pegue los 'Secretos del cliente' de Okta en el campo 'Secreto del cliente' de Prisma

A continuación, tomaremos nuestra URL base para nuestro inquilino de Okta desde el desplegable de usuario como se muestra aquí:

Una vez que tengamos esta URL base, crearemos nuestros puntos finales para la configuración de Prisma OIDC.

  • Emisor del punto final = https:// /.well-known/openid-configuración
  • Punto final de autorización = https:// /oauth2/v1/autorizar
  • Punto final establecido por JWK = https:// /oauth2/v1/claves
  • Punto final del token = https:// /oauth2/v1/token

Guarde esta configuración para finalizar la configuración de OIDC.

Pruebe navegando a la página de inicio de sesión de Prisma Cloud y seleccione iniciar sesión con SSO:



Additional Information


Con el SSO de OIDC iniciado por SP habilitado, los usuarios solo pueden acceder a esta consola Prisma Cloud a través del enlace "Iniciar sesión con SSO" en la página de inicio de sesión .

Documentación de Prisma Cloud para configuración OIDC con Okta
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQnqCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language