電子メールではなく UPN を使用してログインように Prisma Accessブラウザをコンフィグ方法。

• Prisma Accessブラウザ(PAB)ログインには、SAML 認証を使用した Cloud Identity Engine を使用したオンボーディングが必要です。
• デフォルトの識別方法は電子メールですが、UPN (ユーザー プリンシパル名) もサポートされています。
• この記事では、電子メールの代わりに UPN を使用する手順について説明します。

• プリズマ アクセス ブラウザ (PAB)
• UPNを使用した認証

1. CIE (Cloud Identity Engine) > 認証タイプ > ステップ 3、ユーザー名属性: 属性として UPN を選択するか、ユーザー名を選択します (ユーザー名は IDP (ID プロバイダー) 側で UPN として選択されます)。

2. Prisma Access Browser のオンボーディングで、識別方法を UPN に変更します。

3. UPN を選択すると、それが [ユーザー] ページの [電子メール] フィールドに自動的に入力され、従来の電子メール属性が置き換えられます。
4. 変更が完了したら、10 ～ 15 分待ってから、UPN を使用してログインてもらいます。

注記：

• PAB は有効な電子メール形式のみを受け入れることができます。
• UPN 値が電子メール形式でない場合、PAB はユーザー資格情報をスキップします。
• つまり、IDP 側の UPN が有効な電子メール形式でない場合、UPN は PABログインに使用できません。