Solución de problemas SAML SSO de configuración en Prisma Cloud

Solución de problemas SAML SSO de configuración en Prisma Cloud

10578
Created On 09/28/21 15:48 PM - Last Modified 03/02/23 03:09 AM


Objective


Cómo solucionar SAML SSO problemas de configuración en Prisma Cloud

Environment


Prisma Cloud – SaaS
 

Procedure


SSO Los pasos de solución de problemas son los siguientes:
  1. Los campos obligatorios en el lateral están configurados Prisma Cloud correctamente
    1. Campos obligatorios:
      1. Emisor del proveedor de identidad
      2. Certificado
      3. IF JIT está habilitado, entonces todos los campos excepto la zona horaria también son obligatorios
  2. SSO Habilitado - NOTE: asegúrese de tener al menos un usuario de nivel de administrador del sistema en el menú desplegable Omitir antes de habilitar.
Ahora sobre los errores comunes ...
Error

Image.png

-1 Causa - 1
  1. Discrepancia del emisor entre Prisma Cloud SSO la configuración y el IdP.  
    1. La mejor manera de resolver es obtener una copia de la aserción a través de DevTools o un complemento del navegador como SAML Message Decoder.
    2. <saml:Emisor>https://ec2-3-82-156-173.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php</saml:Emisor>
    3. De Prisma Cloud SSO página: https://ec2-18-206-64-139.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php
===========================================================================================================================================================================================================================================================================

=

Image.png

======================
  1. SSO deshabilitado en Prisma Cloud
===

=====================================================================================================================================================================================================================================================================
 

 
=====
  1. El certificado en la sección no coincide con la firma que se proporciona en Prisma Cloud SSO la aserción.El certificado a menudo se envía en la aserción, por lo que este es un buen lugar para validar también.
=======================================================================================================================================================================================================================================================

 
=
  1. Faltan valores de atributo en la aserción
  2. JIT asignación de clave de atributo incorrecta/no coincide
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMYeCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language