So richten Sie die SAML Azure-Authentifizierung mit GlobalProtect

So richten Sie die SAML Azure-Authentifizierung mit GlobalProtect

353348
Created On 05/15/20 00:59 AM - Last Modified 05/18/23 00:38 AM


Objective


Schritt-für-Schritt-Anleitung zum Einrichten der SAML Azure-Authentifizierung für GlobalProtect Portal und Gateway.

 

Environment


GlobalProtectAuthentifizierung mit Azure SAML

Procedure


Schritt 1. Melden Sie sich bei Azure Portal an und navigieren Sie in der Enterprise-Anwendung unter Alle Dienste


     Benutzeriertes Bild


Schritt 2. Suchen Sie nach Palo Alto und wählen Sie Palo Alto Global Protect

Benutzeriertes Bild


Step 3. Klicken Sie ADD hier, um die App

Benutzeriertes Bild

Schritt 4 hinzuzufügen.             Nachdem App erfolgreich hinzugefügt wurde> Klicken Sie auf

Benutzeriertes Bild

EinzelanmeldungSchritt 5.      Option SAML auswählen:

Benutzeriertes Bild


Schritt 6.     Bearbeiten Sie die Grundlegende Konfiguration, indem Sie auf die SAML Schaltfläche

Benutzeriertes Bild

"Bearbeiten Schritt 7" klicken.      Sign-on URL ,Identifier (Entity ID ) und Reply URL (Assertion Consumer Service ) wie folgt URL Portal / Adresse könnte durch Anmeldung in der ang gehen unter Netzwerk> Portal gefunden

GlobalProtect FQDN IP firewall werden> Wählen Sie das Portal> Agent> Wählen Sie config>Select External > Select External Gateway> Verwenden FQDN Sie entweder oder Adresse ip IP

Sign-on URL :
https:// FQDN
https/ address Identifier IP-


(Entity ID )
https:// FQDN :443/SAML20/ SP
https/ IP- adresse:443/SAML20/SP

Reply URL (Assertion Consumer Service URL )
https:// FQDN :443/SAML20/ SP / ACS
https/ IP- address:443/SAML20/ SP / Zum ACS

Beispiel: Oder

Benutzeriertes Bild

IP adresse: Step

Benutzeriertes Bild

8.                     Laden Sie die Verbundmetadaten herunter XML und speichern Sie sie auf Ihrem Computer (Dies wird in die firewall importiert).

       Benutzeriertes Bild

Damit ist die Konfiguration in Azure abgeschlossen. Anmelden firewall bei und Hinzufügen von SAML Identitätsanbieterschritten zum Konfigurieren der

SAML Authentifizierung für GlobalProtect Portal und Gateway:

Folgen Sie diesem Artikel, um GlobalProtect Portal/Gateway-Konfigurationsschritte

SAML zu konfigurieren:

Schritt 1. Melden Sie sich bei firewall Gerät an, und navigieren Sie zum Gerät> SAML Identitätsanbieter

Benutzeriertes Bild

>Import Schritt 2.         Importieren Sie die aus Azure heruntergeladenen Verbundmetadaten XML in Schritt 8.
Benutzeriertes Bild

Option: Deaktivieren Sie die Überprüfung des Identitätsanbieterzertifikats.              Wenn diese Option aktiviert ist, muss auch das Zertifikat von Azure hochgeladen firewall werden.

Schritt 3. Erstellen Sie das Authentifizierungsprofil, und wählen Sie profilSchritt 4 aus SAML IDP und serverserverieren Sie

Benutzeriertes Bild

diese.        Klicken Sie auf die Registerkarte Erweitert und wählen Sie "Liste zulassen"

Benutzeriertes Bild

Schritt 5.        Hinzufügen eines Authentifizierungsprofils zu GlobalProtect Portal

Benutzeriertes Bild

Schritt 6.        Authentifizierungsprofil zur GlobalProtect Gatewaykonfiguration hinzufügen:

Benutzeriertes Bild

Damit wird der Konfigurationsteil abgeschlossen.     
        


 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008U48CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language