Erreur « Impossible d’enregistrer. Veuillez réessayer » lorsque le super administrateur a essayé de créer ou de supprimer des comptes d’administrateur dans l’API SaaS Security

Dans le portail SaaS Security API, une erreur « Impossible d’enregistrer. Veuillez réessayer » lorsque le super administrateur a tenté de créer ou de supprimer les autres administrateurs Voici un exemple où la création et la suppression de « SETTINGS->Admin Accounts » n’ont pas réussi à enregistrer le contenu.

Une application CASB Next-Gen (CASB-DS) gérée dans le cloud hébergée dans HUB2.0 avec un TSG (Tenant Service Group). Le processus de migration conserve l’API de sécurité SaaS existante avec une certaine infrastructure.

Ce problème peut se produire en raison d’un conflit de « gestion des utilisateurs » de deux portails différents (API de sécurité SaaS et NextGen-CASB géré dans le cloud). La création/suppression de l’administrateur a été tentée sur le portail SaaS Security API tandis que le CASB-DS migré « User management » est basé sur IAM (Identity Access Management).

Il est recommandé que la gestion des utilisateurs des administrateurs d’ajout/suppression soit effectuée via la partie IAM (« Identité et gestion ») des Services communs.

Un document de référence pour « IAM and Common Services » se trouve dans https://docs.paloaltonetworks.com/common-services/identity-and-access-access-management/manage-identity-and-access/about-identity-and-access