Fehlerbehebung bei SAML SSO der Einrichtung auf Prisma Cloud
10578
Created On 09/28/21 15:48 PM - Last Modified 03/02/23 03:09 AM
Objective
Problembehandlung SAML SSO bei der Einrichtung auf Prisma Cloud
Environment
Prisma Cloud – SaaS
Procedure
SSO Schritte zur Fehlerbehebung lauten wie folgt:
- Pflichtfelder auf Prisma Cloud der Seite sind korrekt gesetzt
- Pflichtfelder:
- Identitätsanbieter-Aussteller
- Zertifikat
- IF JIT aktiviert ist, dann sind auch alle Felder außer der Zeitzone erforderlich.
- Pflichtfelder:
- SSO Aktiviert - : Stellen Sie sicher, dass Sie mindestens einen Benutzer auf Systemadministratorebene in der Dropdown-Liste NOTEUmgehung haben, bevor Sie sie aktivieren.
Fehler
-1 Ursache - 1
- Issuer stimmt nicht überein zwischen Prisma Cloud SSO Einstellungen und IdP.
- Der beste Weg zur Lösung besteht darin, eine Kopie der Assertion über DevTools oder ein Browser-Plugin wie SAML Message Decoder zu erhalten.
- <saml:Issuer>https://ec2-3-82-156-173.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php</saml:Issuer>
- Von Prisma Cloud SSO Seite: https://ec2-18-206-64-139.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php
Fehler -
2 Ursache: 2
- SSO Behindert in Prisma Cloud
================================================================================
Fehler -
3Ursache: 3
-
4 Ursache: 4
Fehler -
3Ursache: 3
- Das Zertifikat im Prisma Cloud SSO Abschnitt stimmt nicht mit der Signatur überein, die in der Assertion bereitgestellt wird.Das Zertifikat wird oft in der Assertion gesendet, so dass dies auch ein guter Ort für die Validierung ist.
-
4 Ursache: 4
- Fehlende Attributwerte in der Assertion
- JIT Attributschlüsselzuordnung falsch/nicht übereinstimmend