故障排除SAML SSO设置于 Prisma Cloud

故障排除SAML SSO设置于 Prisma Cloud

10574
Created On 09/28/21 15:48 PM - Last Modified 03/02/23 03:09 AM


Objective


如何排除故障SAML SSO设置于 Prisma Cloud

Environment


Prisma Cloud– 软件即服务

Procedure


SSO故障排除步骤如下:
  1. 必填字段Prisma Cloud侧设置正确
    1. 必填字段:
      1. 身份提供者颁发者
      2. 证书
      3. IF JIT 已启用,则除时区外的所有字段也是必需的
  2. SSO 启用 -NOTE :确保在启用之前在绕过下拉列表中至少有一个系统管理员级别的用户。
现在谈谈常见的错误……
错误-1

图片.png

原因 - 1
  1. 发行人不匹配Prisma CloudSSO设置和 IdP。  
    1. 解决的最佳方法是通过 DevTools 或浏览器插件获取断言的副本SAML消息解码器。
    2. <saml:Issuer>https://ec2-3-82-156-173.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php</saml:Issuer>
    3. 从Prisma CloudSSO页: https://ec2-18-206-64-139.compute-1.amazonaws.com/simplesaml/saml2/idp/metadata.php
================================================ =====================================

错误-2

图片.png

原因:2
  1. SSO 禁用于 Prisma Cloud
================================================ ==============================

错误-3



原因:3
  1. 证书在Prisma CloudSSO部分与断言中提供的签名不匹配。证书通常在断言中发送,因此这也是验证的好地方。
================================================ =======================
错误-4


原因:4
  1. 断言中缺少属性值
  2. JIT 属性键映射不正确/不匹配
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMYeCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language