Comment configurer les comptes administrateur pour utiliser différents fournisseurs IdP SAML

Comment configurer les comptes administrateur pour utiliser différents fournisseurs IdP SAML

7075
Created On 02/15/23 16:14 PM - Last Modified 01/07/25 05:18 AM


Objective


  • Configurez le profil d'authentification SAML pour chaque fournisseur IdP SAML.
  • Associez chaque compte administrateur au profil d'authentification SAML choisi.
  • Cela garantira que chaque administrateur est authentifié à l’aide du fournisseur IdP SAML attribué.

Environment


  • Pare-feu Palo Alto ou Panorama
  • Système d'exploitation PAN pris en charge
  • profil de serveur IdP SAML
  • Profil d'authentification

Procedure


  1. Suivez les ÉTAPES 1 à 3 du guide des administrateurs Panorama ou des administrateurs de pare-feu pour chacun des fournisseurs d’identité SAML (IdP).
  2. Créez des comptes administrateur dans le pare-feu/Panorama en suivant la procédure suivante :
    1. Sélectionnez Appareil/Panorama > Administrateurs et Ajouter un administrateur.
    2. Saisissez un nom pour identifier l' administrateur. (Ce nom doit correspondre au nom d'utilisateur renvoyé par l'IdP dans la réponse SAML et ne peut pas contenir de caractère spécial @ . Configurez les attributs de l'IdP pour envoyer le nom d'utilisateur au format « domaine\ nom d'utilisateur» ou «nom d'utilisateur»)
    3. Sélectionnez le profil d’authentification correspondant configuré à l’étape précédente.
    4. Sélectionnez le type d’administrateur et leur rôle d’administrateur respectif.
    5. Cliquez sur OK pour enregistrer le compte administrateur.
  3. Sélectionnez Valider > Valider / Valider sur Panorama pour activer les modifications sur le pare-feu/Panorama et pour valider les certificats de fournisseur d'identité attribués aux profils de serveur IdP SAML à l'ÉTAPE 2 .
  4. Vérifiez que les administrateurs peuvent s’authentifier à l’aide de SAML SSO comme mentionné à l’ÉTAPE 6 du guide des administrateurs Panorama ou des administrateurs de pare-feu .
  5. Le pare-feu/Panorama vous redirige pour vous authentifier auprès de l'IdP attribué à cet administrateur, qui affiche une page de connexion SAML.
  6. Connectez-vous en utilisant votre nom d'utilisateur et votre mot de passe SSO .
  7. Une fois que vous vous êtes authentifié avec succès sur l'IdP, il vous redirige vers le pare-feu/Panorama, qui affiche l' interface web.

Additional Information


  • Les administrateurs peuvent utiliser SAML pour s'authentifier auprès de l' interface web du pare-feu/Panorama, mais pas auprès de la CLI.
  • Un profil d'authentification par défaut peut être configuré dans Firewall/Panorama, de cette façon Firewall/Panorama redirige vers un IdP spécifique lorsque le compte SSO saisi n'est pas un administrateur Firewall/Panorama valide :
    • Sélectionnez Appareil/Panorama > Configuration > Gestion , modifiez les paramètres d’authentification et sélectionnez l’un des profils d’authentification configurés précédemment.
    • Sélectionnez Valider > Valider/Valider dans Panorama .
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sau8CAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language