如何设置 Azure SAML 身份验证 GlobalProtect
353438
Created On 05/15/20 00:59 AM - Last Modified 05/18/23 00:38 AM
Objective
关于如何 SAML 为 GlobalProtect 门户和网关设置 Azure 身份验证的分步指导。
Environment
GlobalProtect与蔚蓝认证 SAML
Procedure
步骤 1. 登录到 Azure 门户并在所有服务下导航企业应用程序
第 2 步。 搜索帕洛阿尔托并选择帕洛阿尔托全球保护
步骤 3。单击 ADD 以添加应用
步骤 4。 应用成功添加后>单击单个登录
步骤 5。 选择 SAML 选项:
第 6 步。 SAML通过单击编辑按钮
步骤 7 来编辑基本配置
。 填写登录 URL ,标识符(实体 ID )和回复 URL (断言消费者服务 URL )如下
GlobalProtect 门户 FQDN / IP 地址可以通过登录到 firewall 网络下的ang>门户>选择门户>代理>选择配置>外部>选择外部网关>使用 FQDN 任一或 IP 地址ip
登录:https:// htt URL
FQDN
IP- 地址
标识符(实体 ID )https://:
FQDN 443/SAML20/ SP
https// IP- 地址:443/SAML20 /SP
回复 URL (断言消费者服务 URL )
FQDN https://:443/SAML20/ SP ACS
https// IP- 地址:443/SAML20/ SP ACS
例如:
或 IP 地址: 第
8 步。 下载联邦元数据 XML ,并保存在您的计算机上(这将导入 firewall 到)。
这结束了对Azure的配置。 登录 firewall 并添加 SAML 身份提供商
步骤以配置 SAML 身份验证以将其用于 GlobalProtect 门户和网关:
请按照本文配置 GlobalProtect 门户/网关
SAML 配置步骤:
第 1 步。 登录 firewall 并导航到设备> SAML 身份提供商>第
2 步。 导入 XML 第 8 步从 Azure 下载的联邦元数据。
选项:未检查验证身份提供商证书。 如果检查,Azure 的证书也需要上传 firewall 。
第 3 步。 创建身份验证配置文件并选择 SAML 和 IDP 服务器配置文件
步骤 4。 单击高级选项卡并选择"允许列表"
步骤 5。 将身份验证配置文件添加到 GlobalProtect 门户
步骤 6。 向网关配置添加身份验证配置文件 GlobalProtect :
这结束了配置部分。