SAML Mit GlobalProtect Anwendung fordert keine Eingabeaufforderung für die Auswahl der zweiten Faktorauthentifizierung

SAML Mit GlobalProtect Anwendung fordert keine Eingabeaufforderung für die Auswahl der zweiten Faktorauthentifizierung

13765
Created On 03/06/20 18:22 PM - Last Modified 03/26/21 18:09 PM


Symptom


  • Benutzer werden aufgefordert, den zweiten Faktor SAML über ein Browserfenster, jedoch nicht über den Agenten zu GlobalProtect verwenden.
  • Der Benutzer versucht, eine Verbindung GlobalProtect mit der GlobalProtect Agent-Anwendung herzustellen, es wird eine SAML Anmeldeseite für die sichere Authentifizierung angezeigt.
  • After, der Anmeldeinformationen bereitstellt, muss zur Auswahl der Zweitfaktorauthentifizierung aufgefordert werden.
  • Beispiel: Empfangen von Passcodes per Telefon oder E-Mail für die Zweitfaktorauthentifizierung.

Environment


  • Global Protect
  • Alle Aktuellen PAN-OS
  • Clientgerät mit GP installiertem Agent

Cause


  • Die IDP Server-Anmeldeseite von zählt keine Browser anstelle von Standardbrowsern, basierend auf ihrer Benutzer-Agent-Zeichenfolge.
  • Für ist die GlobalProtect Benutzer-Agent-Zeichenfolge des Browsers "Pan GlobalProtect " und " Mac GlobalProtect GP Client", die von der Anmeldeseite erkannt IDP werden.

Resolution


Aktualisieren Sie die Anmeldeseite, um den Benutzer-Agent zu berücksichtigen (suchen Sie einfach nach " GlobalProtect in der User-Agent-Zeichenfolge.)

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POxoCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language