Configuración de la autenticación de Azure SAML para admin UI

Configuración de la autenticación de Azure SAML para admin UI

10439
Created On 10/14/22 21:08 PM - Last Modified 04/04/24 01:30 AM


Objective


Instrucciones paso a paso sobre cómo configurar la autenticación de Azure SAML para Admin UI.

Environment


Todos los PANOS dispositivos. (NGFWs y Panorama)
Autenticación de administrador UI mediante Azure SAML.
 

Procedure


Pasos a realizar en Azure Portal:

Paso 1. Inicie sesión en el Portal de Azure y navegue por la aplicación Enterprise en el paso 2 de Todos los servicios



Busque la opción Nueva aplicación  Busque Palo Alto y seleccione Palo Alto Networks - Admin UI




Paso 3. Haga clic en crear para agregar la aplicación. Tarda unos segundos en crear:



Paso 4. Después de App que se haya agregado correctamente> haga clic en Single Sign-On



Paso 5. Seleccione SAML la opción:




Paso 6. Edite la configuración básica SAML haciendo clic en el botón de edición






Paso 7. FQDN
Complete el inicio de sesión, el identificador (entidad) y la respuesta (servicio al consumidor de aserciones) de la siguiente manera Inicio de sesión: https:// identificador https:// dirección (entidad ID

) https://:443 / SAML20 / https:// dirección: 443 / SAML20 / Responder (servicio al consumidor de URL
aserción) https://IP-


FQDNFQDN: 443 / SAML20SP

/SP
/ URL URL
IP-URLIDURL URL

SP ACS
https://IP- dirección:443/SAML20/SP/PorACS

ejemplo:
Identificador (entidadID
)https://10.73.32.145:443/SAML20/ Reply URL (servicio URLal consumidor de aserciones)
https://10.73.32.145:443/SAML20/SP/ACS

Iniciar sesión https://10.73.32.145 URL





Paso 8.SP

                                                  Descargue los metadatos XML de federación y guárdelos en su equipo( Esto se importará en el firewall).


Esto concluye la configuración en Azure. Inicie sesión en el y agregue el firewall proveedor de SAML identidad.

Pasos a realizar en el /: pasos de NGFWPanorama

SAML configuración:

Paso 1. Inicie sesión en el y navegue hasta el firewall proveedor >SAML identidad del dispositivo >


importar paso 2. Importe los metadatos XML de federación descargados de Azure en el paso 8. 


Haga clic OK para completar la importación


:Opción: Desmarque validar el certificado de proveedor de identidades. Si está marcada, el certificado de Azure también debe cargarse en el firewall mismo.

Paso 3. Crear un perfil de autenticación y seleccionar SAML un IDP perfil de servidor





Paso 4: Ahora para agregar autenticación saml-azure para administraciones inicie sesión: Vaya a Configuración>Administración>Configuración de autenticación



Confirme y esto concluye la configuración.
Ahora, SAML debe estar habilitado. En la página de inicio de sesión, podrá ver la opción de inicio de sesión único para usar.

Debemos seguir los pasos siguientes para crear los usuarios administradores en Azure Portal:

1. Seleccione Azure Active Directory :


2. Busque y seleccione Usuarios y agregue nuevos usuarios. Utilice el mismo usuario para acceder mediante SSO.


Esto concluye la parte de configuración.






 

Additional Information


Tutorial: Integración de Azure AD SSO con Palo Alto Networks - Admin UI - Microsoft Entra: https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/paloaltoadmin-tutorial
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEXvCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language