Prisma Cloud：Okta 上的 OIDC SSO设置

如果您想在 Prisma Cloud（CSMP）中使用 Okta设置OIDC SSO ，请参考本文。

• Prisma Cloud
• 奥克塔

第一步是导航到 Okta 门户，我在这里创建了 30 天试用帐户： okta.com/free-trial/

在 Okta 上创建帐户后，导航至应用程序 -->“创建应用程序集成”：

选择以下选项：

• 登录方法 = 'OIDC - OpenID Connect'
• 应用程序类型 = 'Web 应用程序

下一步，从 Prisma Cloud > 设置 > 访问控制 > SSO > OIDC 收集“回调URL”和“身份验证URL ”：

现在回到 Oktaapp：

• 添加应用集成名称
• 检查授权类型、‘客户端凭证’选项
• 将 Prisma Cloud 的回调URL和身份验证URL添加到“登录重定向 URI”
• 在受控访问的分配部分中，选择“允许组织中的每个人访问”选项
• 保存应用程序

现在我们将“编辑”应用程序的常规设置以添加“启动登录URI”（来自 Prisma 的身份验证URL ）和“回调URI”（来自 Prisma 的回调URL ），最后保存：

你在 Okta 上的应用程序看起来应该像这样：

（可选）您可以通过导航至“目录”>“人员”>“添加人员”向您的 Okta 添加更多用户：

Okta 上的设置到此结束。接下来，我们返回 Prisma 来设置OIDC。

Prisma Cloud > 设置 > 访问控制 > SSO > OIDC：

• 启用 OIDC
• 将 Okta 中的“客户端 ID”复制并粘贴到 Prisma 的“客户端 ID”字段中
• 将 Okta 中的“客户端机密”复制并粘贴到 Prisma“客户端机密”字段中

接下来，我们将从用户下拉中获取 Okta 租户的基本URL ，如下所示：

一旦我们有了这个基本URL，我们将为 Prisma OIDC设置创建我们的端点。

• 端点发行者 = https:// /.well-known/openid-configuration
• 授权端点 = https:// /oauth2/v1/授权
• JWK 设置端点 = https:// /oauth2/v1/密钥
• 令牌端点 = https:// /oauth2/v1/令牌

保存这些设置以完成 OIDC设置。

通过导航到 Prisma 云登录页面并选择使用SSO登录进行测试：

启用 SP-Initiated OIDC SSO后，用户只能通过登录页面上的“使用SSO登录”链接访问此 Prisma Cloud 控制台。

Prisma Cloud 文档：使用 Okta设置OIDC