Comment renouveler la clé d’application pour le service d’annuaire dans SaaS Security
6992
Created On 03/27/23 23:43 PM - Last Modified 07/11/25 20:13 PM
Objective
Ce document fournit des conseils et une référence de documentation pour renouveler la clé du service d’annuaire dans SaaS Security
Environment
Sécurité SaaS API
Procedure
Pour connecter votre service d’annuaire d’entreprise à SaaS Security API , vous devez configurer l’inscription d’une application sur Azure AD. Ce processus est décrit dans Commencer à utiliser les groupes Azure Active Directory.
SaaS Security API utilisera l’application et la clé d’application ID pour se connecter à Azure AD et récupérer les informations sur les utilisateurs et les groupes.
La clé d’application peut être configurée pour expirer dans 1 an, 2 ans ou jamais, par conséquent, à moins que vous ne choisissiez de ne jamais expirer, vous devrez renouveler la clé sur Azure à un moment donné.
Une fois que vous avez renouvelé la clé d’application côté Azure, vous devez mettre à jour la clé d’application dans SaaS Security API:
1. Allez dans l’onglet Paramètres
2. Services d’annuaire
3. Cliquez sur le bouton Actions
4. Sélectionnez **Réauthentifier**
5. Vérifier l’application ID
6. Mettre à jour la clé d’application avec la clé nouvellement créée dans Azure cette application ID
Par défaut, SaaS Security API actualise le répertoire Service connection toutes les 24 heures pour récupérer les modifications apportées à l’appartenance aux groupes d’utilisateurs, cependant, pour s’assurer que le renouvellement de la clé d’application prend effet immédiatement, répétez les étapes 1 à 4 en sélectionnant l’option **Actualiser** de cette étape.
Ce processus est décrit dans Gérer votre service d’annuaire sur la sécurité SaaS API. Dans ce document, il y a 2 autres étapes facultatives : Analyser à nouveau un cloud géré et s’authentifier à nouveau dans un cloudApp.
App Le renouvellement de la clé d'application des services d'annuaire ne doit pas avoir d'impact sur les applications cloud, mais vous devez surveiller le comportement une fois le renouvellement de la clé terminé, en vérifiant que les détails des ressources précédemment enregistrées sont toujours visibles et que de nouvelles ressources sont enregistrées.
Si vous détectez que vous ne pouvez pas récupérer les détails des ressources enregistrées précédemment, vous devrez peut-être effectuer une nouvelle analyse d'un cloud géré App ).
Si de nouvelles ressources ne sont pas enregistrées, vous devrez peut-être vous authentifier à nouveau auprès d’un cloudApp.
Additional Information
Références :
- https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/connect-directory-services/begin-selective-scanning-using-azure-active-directory-groups#idb2c26840-589e-4841-b90f-6f170c056b3f
- https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/connect-directory-services/manage-your-directory-service
- https://docs.paloaltonetworks.com/content/techdocs/en_US/saas-security/saas-security-admin/saas-security-api/secure-cloud-apps/rescan-a-managed-cloud-app.html#id17BMA0Q0GJQ
- https://docs.paloaltonetworks.com/content/techdocs/en_US/saas-security/saas-security-admin/saas-security-api/secure-cloud-apps/reauthenticate-to-a-cloud-app.html#id7d515bb0-18c0-4e39-9aa5-56d9c256dbc5