如何为 SaaS 安全中的目录服务更新应用程序密钥
6966
Created On 03/27/23 23:43 PM - Last Modified 07/11/25 20:13 PM
Objective
本文档提供了更新 SaaS 安全中的目录服务密钥的指南和文档参考
Environment
SaaS 安全 API
Procedure
为了将您的企业目录服务连接到 SaaS 安全API您需要在 Azure 上配置应用程序注册AD. 这个过程描述于开始使用 Azure Active Directory 组.
SaaS 安全API将使用该应用程序ID和连接到 Azure 的应用程序密钥AD并检索有关用户和组的信息。
应用程序密钥可以配置为 1 年、2 年或永不过期,因此,除非您选择永不过期,否则您将需要在某个时间点更新 Azure 上的密钥。
在Azure端更新Application Key后,需要在SaaS Security中更新Application KeyAPI :
1.转到设置选项卡
2.目录服务
3. 单击操作按钮
4. 选择**重新验证**
5. 验证应用 ID
6.用Azure中新创建的这个Application更新Application Key ID
默认情况下,SaaS 安全API将刷新目录Service connection每 24 小时检索一次对用户组成员身份的任何更改,但是,要确保应用程序密钥更新立即生效,请重复步骤 1 到 4,在此步骤中选择 **刷新** 选项。
这个过程描述于在 SaaS 安全上管理您的目录服务API. 在这个文档中还有2个选修的脚步:重新扫描托管云App和重新验证到云App.
目录服务应用程序密钥的续订不应影响云应用程序,但是,您应该在密钥续订完成后监视行为,验证以前注册资产的资产详细信息是否仍然可见并且是否正在注册新资产。
如果您发现无法检索有关先前注册资产的详细信息,则可能需要执行重新扫描托管云App).
如果没有注册新资产,那么您可能需要重新验证到云App.
Additional Information
参考:
- https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/connect-directory-services/begin-selective-scanning-使用-azure-active-directory-groups#idb2c26840-589e-4841-b90f-6f170c056b3f
- https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/connect-directory-services/manage-your-directory-服务
- https://docs.paloaltonetworks.com/content/techdocs/en_US/saas-security/saas-security-admin/saas-security-api/secure-cloud-apps/rescan-a-managed-cloud-app .html#id17BMA0Q0GJQ
- https://docs.paloaltonetworks.com/content/techdocs/en_US/saas-security/saas-security-admin/saas-security-api/secure-cloud-apps/reauthenticate-to-a-cloud-app .html#id7d515bb0-18c0-4e39-9aa5-56d9c256dbc5