如何配置Prisma Access浏览器以使用 UPN 而不是电子邮件登录。

• Prisma Access浏览器(PAB)登录需要使用带有 SAML 身份验证的云身份引擎进行入职。
• 默认的识别方法是电子邮件，但也支持 UPN（用户主体名称）。
• 本文提供了使用 UPN 代替电子邮件的步骤。

• Prisma Access 浏览器 (PAB)
• 使用 UPN 进行身份验证

1. 在国际教育委员会 （云身份引擎）> 身份验证类型 > 步骤 3，用户名属性：选择 UPN 作为属性或用户名（其中在 IDP（身份提供商）端选择用户名作为 UPN）。

2. 在 Prisma Access Browser 入职培训中，将识别方法更改为 UPN。

3. 一旦选择了 UPN，它将自动填充到“用户”页面上的电子邮件字段中，取代传统的电子邮件属性。
4. 完成更改后，等待 10 到 15 分钟，然后使用 UPN登录。

笔记：

• PAB 只能接受有效的电子邮件格式。
• 如果 UPN 值不是电子邮件格式，PAB 将跳过用户凭据。
• 这意味着如果 IDP 端的 UPN 不是有效的电子邮件格式，则 UPN 不能用于 PAB登录。