So konfigurieren den Prisma Access Browser für die Anmeldung mit UPN statt mit E-Mail.

• Für die Anmeldung im Prisma Access- Browser (PAB) ist das Onboarding mithilfe der Cloud Identity Engine mit SAML-Authentifizierung erforderlich.
• Die Standard(-) ist E-Mail, aber auch UPN (User Principal Name) wird unterstützt.
• Dieser Artikel enthält Schritte zur Verwendung von UPN anstelle von E-Mail.

• Prisma Access Browser (PAB)
• Authentifizierung mit UPN

1. In CIE (Cloud Identity Engine) > Authentifizierungstyp > Schritt 3, Benutzername : Wählen Sie entweder UPN als Attribut oder Benutzername (wobei der Benutzername auf der IDP-Seite (Identitätsanbieter) als UPN ausgewählt wird).

2. Ändern Sie beim Onboarding des Prisma Access-Browsers die Identifizierungsmethode in UPN.

3. Sobald der UPN ausgewählt ist, wird er automatisch in das E-Mail-Feld auf der Benutzerseite eingetragen und ersetzt das herkömmliche E-Mail-Attribut.
4. Nachdem die Änderungen vorgenommen wurden, warten Sie 10 bis 15 Minuten und melden Sie sich dann mit UPN an .

Notiz:

• PAB kann nur ein gültiges E-Mail Format akzeptieren.
• Wenn der UPN-Wert kein E-Mail Format ist, überspringt PAB die Benutzer .
• Dies bedeutet, dass der UPN nicht für die PAB- Anmeldung verwendet werden kann, wenn er auf der IDP-Seite kein gültiges E-Mail Format aufweist.