如何设置 AzureSAML管理员身份验证 UI
10443
Created On 10/14/22 21:08 PM - Last Modified 04/04/24 01:30 AM
Objective
有关如何设置 Azure 的分步说明SAML管理员身份验证UI.
Environment
全部PANOS设备。 (NGFW 和Panorama)
行政UI使用 Azure 进行身份验证SAML.
Procedure
在 Azure 门户上执行的步骤:
步骤1。登录到Azure 门户并在所有服务下导航企业应用程序
第2步。寻找选项新应用程序搜索帕洛阿尔托并选择帕洛阿尔托网络 - 管理员UI
步骤 3 . 单击创建以添加应用程序。 创建需要几秒钟:
步骤4。后App添加成功>点击单点登录
第 5 步。选择SAML选项:
第 6 步。编辑基础SAML通过单击编辑按钮进行配置
第 7 步。填写登录URL, 标识符(实体ID), 并回复URL(断言消费者服务URL) 如下
登入URL:
https://FQDN
https://IP-地址
标识符(实体ID)
https://FQDN : 443 /SAML20/SP
https://IP-地址: 443 /SAML20/SP
回复URL(断言消费者服务URL)
https://FQDN : 443 /SAML20/SP /ACS
https://IP-地址: 443 /SAML20/SP /ACS
例如:
标识符(实体ID)
https://10.73.32.145:443/SAML20/SP
回复URL(断言消费者服务URL)
https://10.73.32.145:443/SAML20/SP /ACS
登录URL
https://10.73.32.145
第 8 步。下载联邦元数据XML并将其保存在您的计算机上(这将被导入到firewall).
Azure 上的配置到此结束。 登入firewall并添加SAML身份提供者.
上要做的步骤NGFW/Panorama :
SAML配置步骤:
步骤1 . 登入firewall并导航到设备 >SAML身份提供者 > 导入
第2步. 导入联邦元数据XML在第 8 步中从 Azure 下载。
点击OK完成导入:
选项:取消选中验证身份提供商证书。 如果选中,则需要从 Azure 获取证书上传到firewall以及。
第 3 步。创建身份验证配置文件并选择SAML和IDP服务器配置文件
第 4 步:现在为管理登录添加 saml-azure 身份验证:转到设置>管理>身份验证设置
提交并完成配置。
现在,SAML应该启用。 在登录页面上,您将能够看到要使用的单点登录选项。
我们应该按照以下步骤在 Azure 门户中创建管理员用户:
1. 选择 Azure 活动目录:
2. 搜索并选择用户并添加新用户。 使用同一个用户访问usingSSO .
配置部分到此结束。
Additional Information
教程:AzureAD SSO与帕洛阿尔托网络集成 - 管理员UI- 微软入口: https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/paloaltoadmin-tutorial