Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
GlobalProtect クライアントレス VPN SAML SSO とオクタ - Knowledge Base - Palo Alto Networks

GlobalProtect クライアントレス VPN SAML SSO とオクタ

90358
Created On 09/26/18 19:10 PM - Last Modified 03/26/21 17:25 PM


Environment


PAN-OS 8.1 以上

Resolution


著者: スコットチェンマイ, 最終改訂6/23/2017

PAN-OSバージョン 8.0.x

Okta: Okta プラットフォーム開発者版

 

背景:

このドキュメントの目的は SAML SSO GlobalProtect 、Okta をクライアントレスに設定することです。 VPN

 

 

2017-07-07 _10-55-06

 

サービスプロバイダー ( SP ) – パロアルトネットワークス Firewall

id プロバイダー (IdP) – Okta

アプリケーション - GlobalProtect クライアントレス VPN

 

 

の構成のためのOktaドキュメント SAML GlobalProtect

http://saml-doc.okta.com/SAML_Docs/How-to-Configure- SAML-2 .0-for-パロアルト-ネットワーク GlobalProtect -.html

 

192.168.55.20 – GlobalProtect ポータルおよびクライアントレス VPN ホスト名

オクタ - https://dev-824646.oktapreview.com

 

Okta

 

アプリケーションの構成: (管理者 > アプリケーション > アプリケーションの追加)

 

追加するパロアルトネットワーク GlobalProtect スアプリケーション>検索 

 large.png

 

 

 ベース URL :

https://GlobalProtectPortalAddress/SAML20/ SP /ACS

 大きい (1) .png

 

 

  

アプリケーション構成: (パロアルトネットワーク>管理>アプリケーション - GlobalProtect > サインオン)

 

 

2017-07-07 _11-02-59

 

 

デスクトップへのメタデータのダウンロード

 大きい (2) .png

 

 

  パロアルトネットワークス Firewall

 

サーバー構成: (デバイス タブ> サーバ プロファイル> SAML ID プロバイダ)

 

 Okta メタデータのインポート

(注: から自己署名証明書を持っている IDP 場合、ID プロバイダー証明書の検証を有効にすることはできません。 PAN-OShttps://security.paloaltonetworks.com/ CVE-2020 -2021)への暴露を軽減するために、8.1.15、9.0.9、9.1.3 以降を使用していることを確認してください。 
 

2017-07-07 _11-06-26

 

 

2017-07-07 _11-07-38

 

 

認証構成: ([デバイス] タブ > [認証プロファイル])

 

 

2017-07-07 _11-09

 

GlobalProtect ポータル構成: (ネットワーク タブ GlobalProtect >> ポータル

 

GlobalProtect ポータル認証 = SAML

 大きい (3) .png

 

 

 GlobalProtect クライアントレス VPN 構成

 

2017-07-07 _11-11-29

 

クライアント GlobalProtect レスに移動 VPN

https://192.168.55.20

 

認証するために Okta にリダイレクトします。 Okta は SAML アサーションを firewall に送信します。

 2017-07-07 _11-13-00

 

 

 

2017-07-07 _11-14-02

 

システムログ: (モニタタブ > システム)

 2017-07-07 _11-15-36

 

 

 

GlobalProtect VPN ユーザー Okta ポータルでクライアントレス アプリを公開する方法 SSO

 

IdP 開始ワークフローはサポートされていません。 回避策として、Okta ブックマークアプリを使用する

 

アプリケーションの構成: (管理者 > アプリケーション > アプリケーションの追加)

 

ブックマークアプリの検索 > 追加

 2017-07-07 _11-17-32

 

 

URL:https://GlobalProtectPortalAddress/global-protect/portal/portal.esp

 大きい (4) .png

  

アプリケーション構成: (パロアルトネットワークス>管理>アプリケーション - GlobalProtect >一般)

 

パロアルトネットワークを非表示にする - GlobalProtect SAML ユーザーへのアプリケーション

 大きい (5) .png

 

Okta ポータルにログインする - https://mycompany.okta.com

 2017-07-07 _11-21-36

 

 2017-07-07 _11-22-28

 

 

 

 

 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,935
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2oCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language