So richten Sie die SAML Azure-Authentifizierung mit GlobalProtect
444874
Created On 05/15/20 00:59 AM - Last Modified 08/02/24 04:36 AM
Objective
Schritt-für-Schritt-Anleitung zum Einrichten der SAML Azure-Authentifizierung für GlobalProtect Portal und Gateway.
Environment
GlobalProtectAuthentifizierung mit Azure SAML
Procedure
Schritt 1. Melden Sie sich bei Azure Portal an und navigieren Sie in der Enterprise-Anwendung unter Alle Dienste
Schritt 2. Suchen Sie nach Palo Alto und wählen Sie Palo Alto Global Protect
Step 3. Klicken Sie ADD hier, um die App
Schritt 4 hinzuzufügen. Nachdem App erfolgreich hinzugefügt wurde> Klicken Sie auf
EinzelanmeldungSchritt 5. Option SAML auswählen:
Schritt 6. Bearbeiten Sie die Grundlegende Konfiguration, indem Sie auf die SAML Schaltfläche
"Bearbeiten Schritt 7" klicken. Sign-on URL ,Identifier (Entity ID ) und Reply URL (Assertion Consumer Service ) wie folgt URL Portal / Adresse könnte durch Anmeldung in der ang gehen unter Netzwerk> Portal gefunden
GlobalProtect FQDN IP firewall werden> Wählen Sie das Portal> Agent> Wählen Sie config>Select External > Select External Gateway> Verwenden FQDN Sie entweder oder Adresse ip IP
Sign-on URL :
https:// FQDN
https/ address Identifier IP-
(Entity ID )
https:// FQDN :443/SAML20/ SP
https/ IP- adresse:443/SAML20/SP
Reply URL (Assertion Consumer Service URL )
https:// FQDN :443/SAML20/ SP / ACS
https/ IP- address:443/SAML20/ SP / Zum ACS
Beispiel: Oder
IP adresse: Step
8. Laden Sie die Verbundmetadaten herunter XML und speichern Sie sie auf Ihrem Computer (Dies wird in die firewall importiert).
Damit ist die Konfiguration in Azure abgeschlossen. Anmelden firewall bei und Hinzufügen von SAML Identitätsanbieterschritten zum Konfigurieren der
SAML Authentifizierung für GlobalProtect Portal und Gateway:
Folgen Sie diesem Artikel, um GlobalProtect Portal/Gateway-Konfigurationsschritte
SAML zu konfigurieren:
Schritt 1. Melden Sie sich bei firewall Gerät an, und navigieren Sie zum Gerät> SAML Identitätsanbieter
>Import Schritt 2. Importieren Sie die aus Azure heruntergeladenen Verbundmetadaten XML in Schritt 8.
Option: Deaktivieren Sie die Überprüfung des Identitätsanbieterzertifikats. Wenn diese Option aktiviert ist, muss auch das Zertifikat von Azure hochgeladen firewall werden.
Schritt 3. Erstellen Sie das Authentifizierungsprofil, und wählen Sie profilSchritt 4 aus SAML IDP und serverserverieren Sie
diese. Klicken Sie auf die Registerkarte Erweitert und wählen Sie "Liste zulassen"
Schritt 5. Hinzufügen eines Authentifizierungsprofils zu GlobalProtect Portal
Schritt 6. Authentifizierungsprofil zur GlobalProtect Gatewaykonfiguration hinzufügen:
Damit wird der Konfigurationsteil abgeschlossen.