Region kann unter Gerät > Benutzeridentifikation > Cloud Identity Engine nicht ausgewählt werden, da „Sie haben Cloud Identity Engine nicht aktiviert“ angezeigt wird.

Region kann unter Gerät > Benutzeridentifikation > Cloud Identity Engine nicht ausgewählt werden, da „Sie haben Cloud Identity Engine nicht aktiviert“ angezeigt wird.

8580
Created On 02/10/23 01:14 AM - Last Modified 06/11/25 21:16 PM


Symptom


  • Die Cloud-Identifikations-Engine ist ordnungsgemäß konfiguriert und aktiviert.
  • Beim Versuch, eine Region über die GUI auszuwählen: Benutzeridentifikation > Cloud Identity Engine, wird die Meldung „ Sie haben Cloud Identity Engine nicht aktiviert. Klicken Sie hier, um zu erfahren, wie Sie Cloud Identity Engine aktivieren . “ angezeigt.
  • Es kann keine Cloud Identity Engine-Instanz im Pulldown-Menü aufgeführt werden
  • In dscd.log ( less mp-log dscd.log ) in Panorama können wir den folgenden Fehler sehen;
{"level":"info","time":"2022-11-14T09:47:32.6547441+09:00","message":"[CFG-DATA] DSS URL app-registry.appsvc.paloaltonetworks.com--https://app-registry.appsvc.paloaltonetworks.com/apps/directory_sync?fields=regions"}
{"level":"error","time":"2022-11-14T09:47:32.7260165+09:00","message":"Failed to execute request to DSS &{GET https://app-registry.appsvc.paloaltonetworks.com/apps/directory_sync?fields=regions HTTP/1.1 1 1 map[Content-Type:[application/json]] <nil> <nil> 0 [] false app-registry.appsvc.paloaltonetworks.com map[] map[] <nil> map[]   <nil> <nil> <nil> <nil>}"}
{"level":"info","time":"2022-11-14T09:47:32.7260498+09:00","message":"[CFG-DATA]Fetching of Region, tenant and Domain is done: false"} <<<<<<<<<<< !!!
???? 
 {"level":"debug","time":"2023-01-30T15:57:57.11049343+09:00","message":"[CFG-DATA] TenantDomain: Get tenant Domains url: https://app-directory-sync.jp.apps.paloaltonetworks.com/service/directory/v1/tenantdomains"}
> {"level":"error","time":"2023-01-30T15:57:57.117140087+09:00","message":"Failed to retrieve tenantDomain for region jp"}

Environment


  • Cloud-Identitäts-Engine
  • Panorama

Cause


Verbindungsprobleme zwischen Panorama und der einen oder anderen erforderlichen URL.

Resolution


  1. Stellen Sie sicher, dass die folgenden URLs auf keinem Gerät auf dem Pfad zwischen Panorama und der CIE-Infrastruktur blockiert sind.
*.apps.paloaltonetworks.com
enforcer.iot.services-edge.paloaltonetworks.com
app-registry.appsvc.paloaltonetworks.com
  1. Sobald das Kommunikationsproblem behoben ist, funktioniert die Regionsauswahl einwandfrei.

Additional Information


Konfigurieren Sie die Cloud Identity Engine-Authentifizierung auf der Firewall oder Panorama
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGt0CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language