So erneuern Sie den Anwendungsschlüssel für den Verzeichnisdienst in SaaS-Sicherheit
6980
Created On 03/27/23 23:43 PM - Last Modified 07/11/25 20:13 PM
Objective
Dieses Dokument enthält Anleitungen und Dokumentationsreferenzen zum Erneuern des Verzeichnisdienstschlüssels in der SaaS-Sicherheit
Environment
SaaS Sicherheit API
Procedure
Um Ihren Unternehmensverzeichnisdienst mit SaaS Security API zu verbinden, müssen Sie eine Anwendungsregistrierung in Azure ADkonfigurieren. Dieser Prozess wird unter Erste Schritte mit Azure Active Directory-Gruppen beschrieben.
SaaS Security API verwendet die Anwendung ID und den Anwendungsschlüssel, um eine Verbindung mit Azure AD herzustellen und die Informationen zu Benutzern und Gruppen abzurufen.
Der Anwendungsschlüssel kann so konfiguriert werden, dass er in 1 Jahr, 2 Jahren oder nie abläuft. Daher müssen Sie den Schlüssel in Azure zu einem bestimmten Zeitpunkt erneuern, es sei denn, Sie entscheiden sich dafür, nie abzulaufen.
Nachdem Sie den Anwendungsschlüssel auf der Azure-Seite erneuert haben, müssen Sie den Anwendungsschlüssel in SaaS-Sicherheit APIaktualisieren:
1. Gehen Sie zur Registerkarte Einstellungen
2. Verzeichnisdienste
3. Klicken Sie auf die Schaltfläche Aktionen
4. Wählen Sie **Erneut authentifizieren**
5. Überprüfen Sie die Anwendung ID
6. Aktualisieren Sie den Anwendungsschlüssel mit dem neu in Azure erstellten Anwendungsschlüssel ID
Standardmäßig aktualisiert SaaS Security API das Verzeichnis Service connection alle 24 Stunden, um Änderungen an der Benutzergruppenmitgliedschaft abzurufen. Um jedoch sicherzustellen, dass die Erneuerung des Anwendungsschlüssels sofort wirksam wird, wiederholen Sie die Schritte 1 bis 4 und wählen Sie in diesem Schritt die Option **Aktualisieren** aus.
Dieser Prozess wird unter Verwalten des Verzeichnisdiensts unter SaaS-Sicherheit APIbeschrieben. In diesem Dokument gibt es 2 weitere optionale Schritte: Erneutes Scannen einer verwalteten App Cloud und erneute Authentifizierung bei einer Cloud. App
Die Erneuerung des Verzeichnisdienste-Anwendungsschlüssels sollte sich nicht auf die Cloud-Apps auswirken, Sie sollten jedoch das Verhalten nach Abschluss der Schlüsselerneuerung überwachen und sicherstellen, dass die Asset-Details für zuvor registrierte Assets noch sichtbar sind und neue Assets registriert werden.
Falls Sie feststellen, dass Sie keine Details zu zuvor registrierten Assets abrufen können, müssen Sie möglicherweise einen erneuten Scan einer verwalteten Cloud App durchführen.
Wenn neue Assets nicht registriert werden, müssen Sie sich möglicherweise erneut bei einer Cloud authentifizierenApp.
Additional Information
Literaturhinweise:
- https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/connect-directory-services/begin-selective-scanning-using-azure-active-directory-groups#idb2c26840-589e-4841-b90f-6f170c056b3f
- https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/connect-directory-services/manage-your-directory-service
- https://docs.paloaltonetworks.com/content/techdocs/en_US/saas-security/saas-security-admin/saas-security-api/secure-cloud-apps/rescan-a-managed-cloud-app.html#id17BMA0Q0GJQ
- https://docs.paloaltonetworks.com/content/techdocs/en_US/saas-security/saas-security-admin/saas-security-api/secure-cloud-apps/reauthenticate-to-a-cloud-app.html#id7d515bb0-18c0-4e39-9aa5-56d9c256dbc5