이메일 대신 UPN을 사용하여 로그인 하도록 Prisma Access 브라우저 구성 방법.

• Prisma Access 브라우저 (PAB) 로그인 SAML 인증을 사용한 클라우드 ID 엔진을 사용한 온보딩이 필요합니다.
• 디폴트 식별 방법은 이메일 이지만 UPN(User Principal Name)도 지원됩니다.
• 이 문서에서는 이메일 대신 UPN을 사용하는 방법을 설명합니다.

• 프리즈마 액세스 브라우저(PAB)
• UPN을 사용한 인증

1. CIE (Cloud Identity Engine) > 인증 유형 > 3단계, 사용자명 속성: UPN을 속성으로 선택하거나 사용자명 (IDP(ID 공급자) 측에서 사용자명 UPN으로 선택된 경우)을 선택합니다.

2. Prisma Access Browser 온보딩에서 식별 방법을 UPN으로 변경합니다.

3. UPN을 선택하면 사용자 페이지의 이메일 필드에 자동으로 입력되어 기존의 이메일 속성을 대체합니다.
4. 변경 사항이 적용된 후 10~15분 정도 기다린 후 UPN을 사용하여 로그인 하세요.

메모:

• PAB는 유효한 이메일 형식만 허용합니다.
• UPN 값이 이메일 형식이 아닌 경우 PAB는 사용자 자격 증명을 건너뜁니다 .
• 즉, IDP 측의 UPN이 유효한 이메일 형식이 아니면 PAB 로그인 에 UPN을 사용할 수 없습니다.