GlobalProtect Demandes Système Keychain Access sur Mac OS X Clients
Symptom
L’authentification du certificat machine est utilisée sur MAC OS X les clients. Pendant le GlobalProtect processus de connexion, l’utilisateur doit saisir les informations d’identification du compte administrateur local pour permettre l’accès au porte-clés système deux fois.
Environment
- Infrastructure GlobalProtect existante
- points de terminaison macOS
Cause
Lors de l’utilisation des certificats GlobalProtect machine avec sur Mac OS X Clients, le certificat doit être consulté à partir de la porte-clés « Système » dans MAC OS X .Cela provoquera l’accès à keychain prompt à apparaître deux fois lorsque le client tente d’accéder au certificat pour vérification à la fois contre le portail et la passerelle.
Resolution
En tant que solution de contournement, vous pouvez implémenter les étapes suivantes :
- Ouvrez l’application Keychain Access et localisez le certificat machine délivré au Client Mac OS X dans le porte-clés Système.
- Cliquez à droite sur la clé privée associée au certificat et cliquez sur Obtenir des informations,puis accédez à l’onglet Contrôle d’accès
- Cliquez Sur' + 'pour sélectionner une application pour autoriser
- Appuyez sur la <Command>combinaison de clés + + pour ouvrir Go to <Shift> G Folder</Shift> </Command>
- Entrez '/Applications/ GlobalProtect .app/Contenu/Ressources' et cliquez sur Go
- Trouvez PanGPS et cliquez dessus, puis appuyez sur Ajouter
- Enregistrer les modifications apportées à la clé privée
Note: Les étapes ci-dessus permettent GlobalProtect l’accès uniquement THIS au certificat et à la clé privée.Il ne sera plus prompt pour l’accès keychain, donnant aux utilisateurs une expérience transparente et sans contact avec Palo Alto Networks GlobalProtect .
Remarque : Si la solution de contournement fournie ci-dessus ne fonctionne pas, veuillez faire :
- Déplacez le certificat du porte-clés système vers login keychain
- L’étape 1 devrait alors créer une invite similaire à ci-dessous.Cliquez sur « Toujours autoriser »
- La procédure doit être refaite chaque fois que le client est mis à jour.