如何配置 AzureAD作为IDP为了PANW应用/CSP

如何配置 AzureAD作为IDP为了PANW应用/CSP

39985
Created On 04/12/23 16:42 PM - Last Modified 01/22/25 12:02 PM


Objective


客户想转换support.paloaltonetworks.com到蔚蓝AD基于 SSO

Environment


客户支持门户 (CSP )

Procedure


 

请参阅以下链接了解先决条件和PANW SSO配置。

  1. 按照下面记录的步骤操作KB文章得到PANW服务提供商信息。 如果你没有IDP信息,您可以配置虚拟 URL 和虚拟证书来获取SP信息。

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ8mCAE

  1. 一旦你完成了IDP在 Azure 上配置(下面有详细步骤),你可以回到PANW门户并编辑IDP信息来完成SSO设置握手。

 

按照以下步骤启用 AzureAD SSO在 Azure 门户中。

  1. 在 Azure 门户中,在企业应用程序上 → 单击创建新应用程序并选择非画廊应用程序,找到管理部分并选择单点登录.
  2. 选择单点登录方式页,选择SAML.
  3. 设置单点登录SAML页面,单击铅笔图标基本的SAML配置编辑设置。
    编辑基础SAML配置
  4. 基本的SAML配置部分,执行以下步骤:
    1. 复制实体ID URL和身份SSO URL来自 Palo Alto Networks 服务提供商的信息:
    2. 在里面标识符(实体URL)文本框,粘贴实体ID URL从门户
    3. 在里面回复URL文本框,键入URL: 粘贴身份SSO URL来自PANW门户网站
  5. 设置单点登录SAML页,在SAML签名证书部分,找到证书(Base64)并选择下载下载证书并将其保存在您的计算机上。
  6. 属性映射
    1. 选择“用户属性和声明”部分旁边的“编辑”图标以显示和管理必需的和其他声明。
    2. 唯一用户标识符 (NameID)
      • 值:在名称标识符中配置要发送的电子邮件地址
      • 格式:配置名称ID格式为“未指定”
    3. 附加索赔
      • firstName:用户的名字
      • lastName:用户的姓氏
  7. 设置PANW SSO部分,复制适当的URL(s) 即 AzureAD标识符和登录URL
    复制配置 URL
  8. 登入PANW SSO门户网站完成SSO设置。
    1. 贴天青AD标识符URL到身份提供者ID文本
    2. 粘贴登录URL到身份提供者SSO服务URL文本
    3. 粘贴登录URL到身份提供者目的地URL文本
    4. 上传/粘贴下载的 AzureAD base64 证书。
    5. 保存配置并启用身份提供者
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1KACAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language