トラブルシューティングSAML SSOセットアップ Prisma Cloud

トラブルシューティングSAML SSOセットアップ Prisma Cloud

10582
Created On 09/28/21 15:48 PM - Last Modified 03/02/23 03:09 AM


Objective


トラブルシューティング方法SAML SSOセットアップ Prisma Cloud

Environment


Prisma Cloud– SaaS

Procedure


SSOトラブルシューティングの手順は次のとおりです:
  1. の必須フィールドPrisma Cloud側が正しく設定されている
    1. 必須フィールド:
      1. ID プロバイダー発行者
      2. 証明書
      3. IF JIT が有効になっている場合、タイムゾーン以外のすべてのフィールドも必須です
  2. SSO 有効 -NOTE : 有効にする前に、バイパス ドロップダウンにシステム管理者レベルのユーザーが少なくとも存在することを確認してください。
次に、一般的なエラーについて説明します…
エラー -1

画像.png

原因 - 1
  1. 間の発行者の不一致Prisma CloudSSO設定と IdP。  
    1. 解決する最善の方法は、DevTools または次のようなブラウザー プラグインを介してアサーションのコピーを取得することです。SAMLメッセージデコーダー。
    2. <saml:発行者>https://ec2-3-82-156-173.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php</saml:発行者>
    3. からPrisma CloudSSOページ: https://ec2-18-206-64-139.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php
================================================== =====================================

エラー -2

画像.png

原因: 2
  1. SSO で無効化 Prisma Cloud
================================================== ==============================

エラー -3



原因: 3
  1. 証明書Prisma CloudSSOセクションは、アサーションで提供されている署名と一致しません。証明書はアサーションで送信されることが多いため、これも検証するのに適した場所です。
================================================== =======================
エラー -4


原因: 4
  1. アサーションに属性値がありません
  2. JIT 属性キー マッピングが正しくない/不一致
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMYeCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language