So konfigurieren Sie Azure AD als IDP PANW Apps/CSP

So konfigurieren Sie Azure AD als IDP PANW Apps/CSP

39975
Created On 04/12/23 16:42 PM - Last Modified 01/22/25 12:02 PM


Objective


Der Kunde möchte support.paloaltonetworks.com in Azure-basiert AD konvertieren SSO

Environment


Kundensupport-Portal (CSP)

Procedure


 

Unter dem folgenden Link finden Sie Informationen zu den Voraussetzungen und PANW SSO der Konfiguration.

  1. Befolgen Sie die im folgenden KB Artikel dokumentierten Schritte, um die PANW Informationen zum Dienstanbieter abzurufen. Wenn Sie nicht über die Informationen verfügen, können Sie Dummy-URLs und ein Dummy-Zertifikat konfigurieren, um die IDP SP Informationen abzurufen.

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ8mCAE

  1. Nachdem Sie die Konfiguration in Azure abgeschlossen haben (detaillierte Schritte unten), können Sie zum Portal zurückkehren PANW und die IDP IDP Informationen bearbeiten, um den SSO Setup-Handshake abzuschließen.

 

Führen Sie die folgenden Schritte aus, um Azure AD SSO im Azure-Portal zu aktivieren.

  1. Klicken Sie im Azure-Portal in der Unternehmensanwendung → auf Neue Anwendung erstellen, und wählen Sie Nicht-Kataloganwendung aus, suchen Sie den Abschnitt Verwalten, und wählen Sie Einmaliges Anmelden aus.
  2. Wählen Sie auf der Seite Methode für einmaliges Anmelden auswählen die Option SAMLaus.
  3. Klicken Sie auf der Seite Einmaliges Anmelden einrichten mit SAML auf das Stiftsymbol für GrundkonfigurationSAML, um die Einstellungen zu bearbeiten.
    Grundkonfiguration SAML bearbeiten
  4. Führen Sie im Abschnitt Grundkonfiguration SAML die folgenden Schritte aus:
    1. Kopieren Sie die Entität ID URL und Identität SSO URL aus den Informationen des Palo Alto Networks-Dienstanbieters:
    2. Fügen Sie im Textfeld Identifier(EntityURL) die Entität ID URL aus dem Portal ein
    3. Geben Sie im URL Textfeld Antwort den URLBefehl ein: Fügen Sie die Identität SSO URL aus dem PANW Portal ein
  5. Suchen Sie auf der Seite Einmaliges Anmelden einrichten mit SAML im Abschnitt SAML Signaturzertifikat nach Zertifikat (Base64), und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.
  6. Attribut-Zuordnung
    1. Wählen Sie das Symbol "Bearbeiten" neben dem Abschnitt "Benutzerattribute und Ansprüche", um die erforderlichen und zusätzlichen Ansprüche anzuzeigen und zu verwalten.
    2. Eindeutige Benutzerkennung (NameID)
      • Wert: Konfigurieren Sie die E-Mail-Adresse, die in der Namens-ID gesendet werden soll
      • Format: Konfigurieren Sie das ID Namensformat als "Nicht angegeben"
    3. Zusätzliche Ansprüche
      • firstName: Vorname des Benutzers
      • lastName: Nachname des Benutzers
  7. Kopieren Sie im Abschnitt Einrichten PANW SSO die entsprechendeURL(n), d. h. Azure-Bezeichner AD und Login URL
    Kopieren von Konfigurations-URLs
  8. Melden Sie sich beim PANW SSO Portal an, um die SSO Einrichtung abzuschließen.
    1. Einfügen von Azure AD Identifier URL in den Text des Identitätsanbieters ID
    2. Einfügen URL des Anmeldetextes in den SSO Identitätsanbieterdienst URL
    3. Einfügen der Anmeldung URL in den Zieltext des Identitätsanbieters URL
    4. Laden Sie das heruntergeladene Azure base64-Zertifikat AD hoch/fügen Sie es ein.
    5. Speichern Sie die Konfiguration und aktivieren Sie den Identitätsanbieter
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1KACAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language