Configuración de la autenticación de Azure SAML para admin UI
10439
Created On 10/14/22 21:08 PM - Last Modified 04/04/24 01:30 AM
Objective
Instrucciones paso a paso sobre cómo configurar la autenticación de Azure SAML para Admin UI.
Environment
Todos los PANOS dispositivos. (NGFWs y Panorama)
Autenticación de administrador UI mediante Azure SAML.
Procedure
Pasos a realizar en Azure Portal:
Paso 1. Inicie sesión en el Portal de Azure y navegue por la aplicación Enterprise en el paso 2 de Todos los servicios
. Busque la opción Nueva aplicación Busque Palo Alto y seleccione Palo Alto Networks - Admin UI
Paso 3. Haga clic en crear para agregar la aplicación. Tarda unos segundos en crear:
Paso 4. Después de App que se haya agregado correctamente> haga clic en Single Sign-On
Paso 5. Seleccione SAML la opción:
Paso 6. Edite la configuración básica SAML haciendo clic en el botón de edición
Paso 7. FQDN
Complete el inicio de sesión, el identificador (entidad) y la respuesta (servicio al consumidor de aserciones) de la siguiente manera Inicio de sesión: https:// identificador https:// dirección (entidad ID
) https://:443 / SAML20 / https:// dirección: 443 / SAML20 / Responder (servicio al consumidor de URL
aserción) https://IP-
FQDNFQDN: 443 / SAML20SP
/SP
/ URL URL
IP-URLIDURL URL
SP ACS
https://IP- dirección:443/SAML20/SP/PorACS
ejemplo:
Identificador (entidadID
)https://10.73.32.145:443/SAML20/ Reply URL (servicio URLal consumidor de aserciones)
https://10.73.32.145:443/SAML20/SP/ACS
Iniciar sesión https://10.73.32.145 URL
Paso 8.SP
Descargue los metadatos XML de federación y guárdelos en su equipo( Esto se importará en el firewall).
Esto concluye la configuración en Azure. Inicie sesión en el y agregue el firewall proveedor de SAML identidad.
Pasos a realizar en el /: pasos de NGFWPanorama
SAML configuración:
Paso 1. Inicie sesión en el y navegue hasta el firewall proveedor >SAML identidad del dispositivo >
importar paso 2. Importe los metadatos XML de federación descargados de Azure en el paso 8.
Haga clic OK para completar la importación
:Opción: Desmarque validar el certificado de proveedor de identidades. Si está marcada, el certificado de Azure también debe cargarse en el firewall mismo.
Paso 3. Crear un perfil de autenticación y seleccionar SAML un IDP perfil de servidor
Paso 4: Ahora para agregar autenticación saml-azure para administraciones inicie sesión: Vaya a Configuración>Administración>Configuración de autenticación
Confirme y esto concluye la configuración.
Ahora, SAML debe estar habilitado. En la página de inicio de sesión, podrá ver la opción de inicio de sesión único para usar.
Debemos seguir los pasos siguientes para crear los usuarios administradores en Azure Portal:
1. Seleccione Azure Active Directory :
2. Busque y seleccione Usuarios y agregue nuevos usuarios. Utilice el mismo usuario para acceder mediante SSO.
Esto concluye la parte de configuración.
Additional Information
Tutorial: Integración de Azure AD SSO con Palo Alto Networks - Admin UI - Microsoft Entra: https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/paloaltoadmin-tutorial