Résolution des problèmes SAML SSO d’installation sur Prisma Cloud
10584
Created On 09/28/21 15:48 PM - Last Modified 03/02/23 03:09 AM
Objective
Comment faire pour résoudre SAML SSO les problèmes d’installation sur Prisma Cloud
Environment
Prisma Cloud – SaaS
Procedure
SSO Les étapes de dépannage sont les suivantes :
- Les champs obligatoires sur Prisma Cloud le côté sont correctement définis
- Champs obligatoires :
- Émetteur du fournisseur d’identité
- Certificat
- IF JIT est activé, puis tous les champs à l’exception du fuseau horaire sont également requis
- Champs obligatoires :
- SSO Activé - : assurez-vous NOTEd’avoir au moins un utilisateur de niveau administrateur système dans la liste déroulante Bypass avant d’activer.
Erreur
-1 Cause - 1
- Incompatibilité de l’émetteur entre Prisma Cloud SSO les paramètres et l’IdP.
- La meilleure façon de résoudre est d’obtenir une copie de l’assertion via DevTools ou un plugin de navigateur comme SAML Message Decoder.
- <saml:Émetteur>https://ec2-3-82-156-173.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php</saml:Émetteur>
- De Prisma Cloud SSO page: https://ec2-18-206-64-139.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php
Erreur -
2 Cause : 2
- SSO désactivé dans Prisma Cloud
================================================================================================================================================================================================================================================================================
============================================================================= Erreur -
4 Cause : 4
- Le certificat de Prisma Cloud SSO la section ne correspond pas à la signature fournie dans l’assertion.Le certificat est souvent envoyé dans l’assertion, c’est donc un bon endroit pour valider ainsi.
============================================================================= Erreur -
4 Cause : 4
- Valeurs d’attribut manquantes dans l’assertion
- JIT Mappage de clé d’attribut incorrect/incompatibilité