Azure の構成方法ADとしてIDPためにPANWアプリ/CSP

前提条件については、以下のリンクを参照してください。PANW SSO構成。

1. 以下に記載されている手順に従ってくださいKB入手するための記事PANWサービスプロバイダー情報。 あなたが持っていない場合IDPダミーの URL とダミーの証明書を設定して、SP情報。

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ8mCAE

2. 完了したら、IDP Azure での構成 (以下の詳細な手順) の後、PANWポータルと編集IDP完了するための情報SSOハンドシェイクを設定します。

次の手順に従って、Azure を有効にしますAD SSOAzure ポータルで。

1. Azure portal のエンタープライズ アプリケーションで、[Create new application] をクリックし、[Non-gallery application] を選択して、管理セクションと選択シングル・サインオン.
2. 上でシングル サインオン方法の選択ページ、選択SAML.
3. 上ででシングル サインオンを設定するSAMLページで、鉛筆アイコンをクリックして基本SAML構成設定を編集します。
   
4. 上で基本SAML構成セクションで、次の手順を実行します。
   1. エンティティをコピーするID URLとアイデンティティSSO URLPalo Alto Networks サービス プロバイダー情報から:
   2. の中に識別子(エンティティURL)テキスト ボックスにエンティティを貼り付けますID URLポータルから
   3. の中に返事URLテキスト ボックスに、URL : ID を貼り付けますSSO URLからPANWポータル
5. 上ででシングル サインオンを設定するSAMLページのSAML署名証明書セクション、検索証明書 (Base64)そして選択ダウンロードをクリックして証明書をダウンロードし、コンピューターに保存します。
   
6. 属性マッピング
   1. [ユーザー属性とクレーム] セクションの横にある [編集] アイコンを選択して、必須および追加のクレームを表示および管理します。
   2. 一意のユーザー識別子 (NameID)
      • 値: Name Identifier で送信する電子メール アドレスを構成します。
      • 形式: 名前を構成するID「未指定」としてフォーマット
   3. 追加の請求
      • firstName: ユーザーの名
      • lastName: ユーザーの姓
7. 上で設定PANW SSOセクションで、適切なURL(s) すなわち AzureAD識別子とログインURL
   
8. にログインPANW SSO完了するためのポータルSSO設定。
   1. 紺碧を貼り付けAD識別子URLID プロバイダーにID文章
   2. ログインを貼り付けURLID プロバイダーにSSOサービスURL文章
   3. ログインを貼り付けURLID プロバイダーの宛先にURL文章
   4. ダウンロードした Azure をアップロードして貼り付けるADbase64 証明書。
   5. 構成を保存し、ID プロバイダーを有効にする