Cómo configurar el explorador Prisma Access para inicio de sesión usando UPN en lugar de correo electrónico.

• El inicio de sesión del explorador Prisma Access (PAB) requiere la incorporación mediante el motor de identidad en la nube con autenticación SAML.
• El método de identificación valor predeterminado es el correo electrónico, pero también se admite UPN (nombre principal del usuario).
• Este artículo proporciona pasos para utilizar UPN en lugar del correo electrónico.

• Navegador de acceso Prisma (PAB)
• Autenticación mediante UPN

1. En CIE (Cloud Identity Engine) > Tipo de autenticación > paso 3, atributo de nombre de usuario : seleccione UPN como atributo o nombre de usuario (donde el nombre de usuario se selecciona como UPN en el lado del IDP (proveedor de identidad)).

2. En la incorporación del navegador Prisma Access, cambie el método de identificación a UPN.

3. Una vez que se selecciona UPN, se completa automáticamente en el campo Correo electrónico en la página Usuarios, reemplazando el atributo de Correo electrónico tradicional.
4. Una vez realizados los cambios, espere de 10 a 15 minutos y luego inicie inicio de sesión con UPN.

Nota:

• PAB solo puede aceptar un formato de correo electrónico válido.
• Si el valor UPN no es un formato de correo electrónico , PAB omitirá las credenciales del usuario .
• Esto significa que si el UPN del lado del IDP no está en un formato de correo electrónico válido, el UPN no se puede usar para inicio de sesión en PAB.