Créer le rôle de compte API pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Un rôle de compte API est requis dans votre Now Platform® instance pour cette intégration. Le nom d’utilisateur Now Platform® et le mot de passe associés à ce compte sont créés et saisis afin Palo Alto Networks qu’ils s’authentifient Palo Alto Networks - Next-Generation Firewall auprès de lors de la Now Platform® récupération des entrées EDL.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’administrateur Now Platform® crée un rôle de compte API (sn_sec_panfw.api_account_access). Ce compte est utilisé exclusivement pour saisir les informations d’identification requises pour l’authentification sur Palo Alto Networks afin que les pare-feu puissent récupérer les EDL à partir Now Platform®du . Il s’agit d’un compte d’utilisateur API distinct et unique dans l’instance Now Platform® , affecté à l’administrateur Palo Alto Networks - Next-Generation Firewall .

    Procédure

    1. Accédez à la Tous > Organisation > Utilisateurs.
    2. Cliquez sur le module Utilisateurs .
      Sélectionnez le module Utilisateurs.
    3. Dans la liste d’utilisateurs qui s’affiche, cliquez sur Nouveau.
      Nouvel enregistrement d’utilisateur.
      Un nouveau formulaire utilisateur s’affiche.
    4. Remplissez le formulaire.
      Remarque :
      Les valeurs ID d’utilisateur, Titre et Adresse e-mail affichées dans le tableau et la figure suivants sont des exemples de valeurs.
      Champ Description
      ID d'utilisateur ID d’utilisateur unique pour le rôle dans votre Now Platform® instance. Cet identifiant est saisi dans le champ Nom d’utilisateur de la section Authentification client de la boîte de dialogue Listes dynamiques externes du Palo Alto Networks site. Par exemple, le compte d’API SN.
      Prénom Personne affectée.
      Nom de famille Personne affectée.
      Titre Titre du poste, par exemple : administrateur du réseau.
      Mot de passe Mot de passe unique créé pour ce rôle. Ce mot de passe est saisi dans le champ Mot de passe de la section Authentification du client de la boîte de dialogue Listes dynamiques externes du Palo Alto Networks site.
      E-mail Adresse e-mail unique.
      Enregistrement utilisateur terminé.
    5. Cliquez sur Envoyer.
      Une fois soumis, vous pouvez affecter le rôle.
    6. Dans la liste Utilisateurs, dans la colonne ID d’utilisateur , cliquez sur le nom de l’ID d’utilisateur que vous avez saisi, par exemple le numéro de compte API.
      Nouvel ID d’utilisateur répertorié.
    7. Dans l’enregistrement ouvert de la section Rôles, cliquez sur Modifier.
      Cliquez sur Modifier pour ouvrir l’enregistrement.
    8. Dans le formulaire Modifier les membresqui s’affiche, saisissez sn_sec_panfw.api_account_access dans le champ Collection .
      Sous le champ Collection , le rôle s’affiche dans la colonne.
      Entrez un nouveau rôle dans la colonne Collection.
    9. Dans la colonne Collection , sélectionnez puis déplacez sn_sec_panfw.api_account_access vers la liste des rôles.
      Déplacez un nouveau rôle dans la liste des rôles.
    10. Cliquez sur Enregistrer.
    11. Accédez à Utilisateurs puis, dans la colonne Utilisateur de la liste, cliquez sur le nom de l’ID que vous avez créé pour le rôle (compte d’API SN).
      Nouveau rôle affiché dans la liste Utilisateurs.
      L’enregistrement utilisateur s’affiche. Cet enregistrement vérifie que le compte d’utilisateur a été affecté. L’état est actif et le rôle n’est pas hérité.