Cómo configurar Azure AD como IDP para PANW Aplicaciones/CSP

Cómo configurar Azure AD como IDP para PANW Aplicaciones/CSP

39975
Created On 04/12/23 16:42 PM - Last Modified 01/22/25 12:02 PM


Objective


El cliente desea convertir support.paloaltonetworks.com a Azure basado en Azure AD SSO

Environment


Portal de atención al cliente (CSP)

Procedure


 

Consulte el siguiente enlace para conocer los requisitos previos y PANW SSO la configuración.

  1. Siga los pasos documentados en el KB siguiente artículo para obtener la información del proveedor de PANW servicios. Si no tiene la información, puede configurar direcciones URL ficticias y un certificado ficticio para obtener la IDP SP información.

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ8mCAE

  1. Una vez que haya completado la configuración en Azure (pasos detallados a continuación), puede volver al PANW portal y editar la IDP IDP información para completar el protocolo de enlace de SSO configuración.

 

Siga estos pasos para habilitar Azure en Azure AD SSO Portal.

  1. En Azure Portal, en la aplicación Enterprise, haga clic en → en crear nueva aplicación y seleccione Aplicación que no es de galería, busque la sección Administrar y seleccione Inicio de sesión único.
  2. En la página Seleccionar un método de inicio de sesión único, seleccione SAML.
  3. En la página Configurar inicio de sesión único con SAML , haga clic en el icono de lápiz de Configuración básica SAML para editar la configuración.
    Editar configuración básica SAML
  4. En la sección Configuración básica SAML , realice los pasos siguientes:
    1. Copie la entidad ID URL y la identidad SSO URL de la información del proveedor de servicios de Palo Alto Networks:
    2. En el cuadro de texto Identificador (EntidadURL), pegue la entidad ID URL desde el portal
    3. En el URL cuadro de texto Responder, escriba : URLpegue la identidad SSO URL del PANW portal
  5. En la página Configurar inicio de sesión único conSAML, en la sección SAML Certificado de firma, busque Certificado (Base64) y seleccione Descargar para descargar el certificado y guardarlo en el equipo.
  6. Asignación de atributos
    1. Seleccione el icono "editar" junto a la sección "Atributos de usuario y reclamaciones" para mostrar y administrar las notificaciones requeridas y adicionales.
    2. Identificador único de usuario (NameID)
      • Valor: configurar la dirección de correo electrónico que se enviará en el identificador de nombre
      • Formato: configure el formato Nombre ID como "No especificado"
    3. Reclamaciones adicionales
      • firstName: Nombre del usuario
      • lastName: apellido del usuario
  7. En la sección ConfiguraciónPANW SSO, copie los identificadores de Azure apropiados, es decir, el identificador de Azure AD y el inicio de URLsesiónURL.
    Copiar direcciones URL de configuración
  8. Inicie sesión en el PANW SSO portal para completar la SSO configuración.
    1. Pegue el identificador URL de Azure en el AD texto del proveedor ID de identidades
    2. Pegue el texto Iniciar sesión URL en el servicio URL del proveedor SSO de identidades
    3. Pegue el texto Iniciar sesión URL en el destino del URL proveedor de identidades
    4. Cargue y pegue el certificado base64 de Azure AD descargado.
    5. Guarde la configuración y habilite el proveedor de identidades
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1KACAY&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language