¿Qué sucede cuando hay dominios sin seguimiento en la configuración?

¿Qué sucede cuando hay dominios sin seguimiento en la configuración?

• Acceso Prisma
• Cloud Identity Engine (CIE) para mapeo de grupos.

1. Los dominios no rastreados se refieren a dominios en forma de nombre de usuario o grupos de usuario que no están configurados en CIE (Cloud Identity Engine).
2. El CIE en Prisma Access recuperará los grupos de usuario y los usuarios del directorio conectado según la configuración de Prisma Access (por ejemplo, reglas de seguridad con usuarios o grupos en ellas)
3. La expectativa es que los dominios configurados en la configuración de reglas sean los mismos que los definidos en la integración de CIE.
4. Si la configuración tiene presencia de dominios no rastreados, esto puede generar un comportamiento de identificación de usuario inesperado y errores en el lado CIE.
5. Por ejemplo, el CIE está integrado con un directorio Cloud y el dominio definido es example.com
6. Las reglas de seguridad contienen nombres de usuario con ejemplo.com y, además, también contienen dominios company.com que no son rastreados por CIE.
7. Los errores o comportamientos inesperados se pueden solucionar eliminando los dominios no rastreados de la configuración y luego enviando un push.