Que se passe-t-il lorsqu'il y a des domaines non suivis dans la configuration?

Que se passe-t-il lorsqu'il y a des domaines non suivis dans la configuration?

• Accès Prisma
• Cloud Identity Engine (CIE) pour le mappage de groupe.

1. Les domaines non suivis font référence aux domaines sous forme de nom d'utilisateur ou de groupes utilisateur qui ne sont pas configurés dans CIE (Cloud Identity Engine).
2. Le CIE sur Prisma Access récupérera les groupes utilisateur et les utilisateurs du répertoire connecté en fonction de la configuration de Prisma Access (par exemple, les règles de sécurité avec des utilisateurs ou des groupes).
3. L’attente est que les domaines configurés dans la configuration des règles soient identiques à ceux définis dans l’intégration CIE.
4. Si la configuration présente des domaines non suivis, cela peut entraîner un comportement d'ID utilisateur inattendu et des erreurs côté CIE.
5. Par exemple, le CIE est intégré à un annuaire Cloud et le domaine défini est example.com
6. Les règles de sécurité contiennent des noms d'utilisateur avec example.com et contiennent également des domaines company.com qui ne sont pas suivis par CIE.
7. Les erreurs/comportements inattendus peuvent être corrigés en supprimant les domaines non suivis de la configuration, puis en effectuant un push.