Cómo renovar la clave de aplicación para el servicio de directorio en SaaS Security
6972
Created On 03/27/23 23:43 PM - Last Modified 07/11/25 20:13 PM
Objective
Este documento proporciona orientación y documentación de referencia para renovar la clave del servicio de directorio en SaaS Security
Environment
Seguridad SaaS API
Procedure
Para conectar el servicio de directorio empresarial a SaaS Security API , debe configurar un registro de aplicación en Azure AD. Este proceso se describe en Comenzar a usar grupos de Azure Active Directory.
SaaS Security API usará la aplicación y la clave de aplicación ID para conectarse a Azure AD y recuperar la información sobre usuarios y grupos.
La clave de aplicación se puede configurar para que expire en 1 año, 2 años o nunca, por lo tanto, a menos que elija no caducar nunca, deberá renovar la clave en Azure en algún momento.
Una vez que renueve la clave de aplicación en el lado de Azure, debe actualizar la clave de aplicación en Seguridad APISaaS:
1. Vaya a la pestaña Configuración
2. Servicios de directorio
3. Haga clic en el botón Acciones
4. Seleccione **Re-autenticar**
5. Verificar la aplicación ID
6. Actualice la clave de aplicación con la recién creada en Azure esta aplicación ID
De forma predeterminada, SaaS Security API actualizará el Directorio Service connection cada 24 horas para recuperar cualquier cambio en la pertenencia al grupo de usuarios, sin embargo, para garantizar que la renovación de la clave de aplicación surta efecto inmediatamente, repita los pasos 1 a 4 seleccionando la opción **Actualizar** en este paso.
Este proceso se describe en Administrar el servicio de directorio en seguridad SaaS API. En este documento hay 2 pasos opcionales más: Volver a escanear una nube administrada App y volver a autenticarse en una nube App.
La renovación de la clave de aplicación de servicios de directorio no debería afectar a las aplicaciones en la nube, sin embargo, debe supervisar el comportamiento una vez completada la renovación de la clave, verificando que los detalles de los activos registrados anteriormente sigan siendo visibles y que se estén registrando nuevos activos.
En caso de que detecte que no puede recuperar detalles sobre activos registrados anteriormente, es posible que deba volver a escanear una nube administrada App ).
Si no se registran nuevos activos, es posible que deba volver a autenticarse en una nube App.
Additional Information
Referencias:
- https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/connect-directory-services/begin-selective-scanning-using-azure-active-directory-groups#idb2c26840-589e-4841-b90f-6f170c056b3f
- https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/connect-directory-services/manage-your-directory-service
- https://docs.paloaltonetworks.com/content/techdocs/en_US/saas-security/saas-security-admin/saas-security-api/secure-cloud-apps/rescan-a-managed-cloud-app.html#id17BMA0Q0GJQ
- https://docs.paloaltonetworks.com/content/techdocs/en_US/saas-security/saas-security-admin/saas-security-api/secure-cloud-apps/reauthenticate-to-a-cloud-app.html#id7d515bb0-18c0-4e39-9aa5-56d9c256dbc5