Impossible de sélectionner la région dans Appareil > Identification de l'utilisateur > Cloud Identity Engine en raison du message « Vous n'avez pas activé Cloud Identity Engine »

Impossible de sélectionner la région dans Appareil > Identification de l'utilisateur > Cloud Identity Engine en raison du message « Vous n'avez pas activé Cloud Identity Engine »

8584
Created On 02/10/23 01:14 AM - Last Modified 06/11/25 21:16 PM


Symptom


  • Le moteur d'identification du cloud est correctement configuré et activé
  • Lorsque vous essayez de sélectionner une région à partir de l'interface utilisateur : Identification de l'utilisateur > Cloud Identity Engine, le message « Vous n'avez pas activé Cloud Identity Engine. Cliquez ici pour savoir comment activer Cloud Identity Engine. » s'affiche.
  • Aucune instance de Cloud Identity Engine ne peut être répertoriée dans la liste déroulante
  • Dans dscd.log ( moins mp-log dscd.log ) dans Panorama, nous pouvons voir l'erreur suivante ;
{"level":"info","time":"2022-11-14T09:47:32.6547441+09:00","message":"[CFG-DATA] DSS URL app-registry.appsvc.paloaltonetworks.com--https://app-registry.appsvc.paloaltonetworks.com/apps/directory_sync?fields=regions"}
{"level":"error","time":"2022-11-14T09:47:32.7260165+09:00","message":"Failed to execute request to DSS &{GET https://app-registry.appsvc.paloaltonetworks.com/apps/directory_sync?fields=regions HTTP/1.1 1 1 map[Content-Type:[application/json]] <nil> <nil> 0 [] false app-registry.appsvc.paloaltonetworks.com map[] map[] <nil> map[]   <nil> <nil> <nil> <nil>}"}
{"level":"info","time":"2022-11-14T09:47:32.7260498+09:00","message":"[CFG-DATA]Fetching of Region, tenant and Domain is done: false"} <<<<<<<<<<< !!!
???? 
 {"level":"debug","time":"2023-01-30T15:57:57.11049343+09:00","message":"[CFG-DATA] TenantDomain: Get tenant Domains url: https://app-directory-sync.jp.apps.paloaltonetworks.com/service/directory/v1/tenantdomains"}
> {"level":"error","time":"2023-01-30T15:57:57.117140087+09:00","message":"Failed to retrieve tenantDomain for region jp"}

Environment


  • Moteur d'identité dans le cloud
  • Panorama

Cause


Problèmes de connectivité entre Panorama et l'une ou l'autre URL requise.

Resolution


  1. Vérifiez que toutes les URL suivantes ne sont pas bloquées sur les appareils situés sur le chemin entre Panorama et l’infrastructure CIE.
*.apps.paloaltonetworks.com
enforcer.iot.services-edge.paloaltonetworks.com
app-registry.appsvc.paloaltonetworks.com
  1. Une fois le problème de communication résolu, la sélection de la région fonctionnera correctement.

Additional Information


Configurer l'authentification Cloud Identity Engine sur le pare-feu ou Panorama
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGt0CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language