SAML Mit GlobalProtect Anwendung fordert keine Eingabeaufforderung für die Auswahl der zweiten Faktorauthentifizierung
17732
Created On 03/06/20 18:22 PM - Last Modified 03/26/21 18:09 PM
Symptom
- Benutzer werden aufgefordert, den zweiten Faktor SAML über ein Browserfenster, jedoch nicht über den Agenten zu GlobalProtect verwenden.
- Der Benutzer versucht, eine Verbindung GlobalProtect mit der GlobalProtect Agent-Anwendung herzustellen, es wird eine SAML Anmeldeseite für die sichere Authentifizierung angezeigt.
- After, der Anmeldeinformationen bereitstellt, muss zur Auswahl der Zweitfaktorauthentifizierung aufgefordert werden.
- Beispiel: Empfangen von Passcodes per Telefon oder E-Mail für die Zweitfaktorauthentifizierung.
Environment
- Global Protect
- Alle Aktuellen PAN-OS
- Clientgerät mit GP installiertem Agent
Cause
- Die IDP Server-Anmeldeseite von zählt keine Browser anstelle von Standardbrowsern, basierend auf ihrer Benutzer-Agent-Zeichenfolge.
- Für ist die GlobalProtect Benutzer-Agent-Zeichenfolge des Browsers "Pan GlobalProtect " und " Mac GlobalProtect GP Client", die von der Anmeldeseite erkannt IDP werden.
Resolution
Aktualisieren Sie die Anmeldeseite, um den Benutzer-Agent zu berücksichtigen (suchen Sie einfach nach " GlobalProtect in der User-Agent-Zeichenfolge.)