SAML Con GlobalProtect la aplicación no solicita la selección de la autenticación de segundo factor

SAML Con GlobalProtect la aplicación no solicita la selección de la autenticación de segundo factor

13755
Created On 03/06/20 18:22 PM - Last Modified 03/26/21 18:09 PM


Symptom


  • A los usuarios se les pide el segundo factor que se usa SAML desde una ventana del explorador, pero no desde el GlobalProtect agente.
  • El usuario intenta conectarse GlobalProtect mediante GlobalProtect la aplicación Agent, ve una página SAML de inicio de sesión para la autenticación segura.
  • After proporcionar credenciales de inicio de sesión de usuario debe solicitarse para la selección de la autenticación de segundo factor.
  • Ejemplo: recibir código de acceso por teléfono o correo electrónico para la autenticación de segundo factor.

Environment


  • Global Protect
  • Cualquier corriente PAN-OS
  • Dispositivo cliente con GP agente instalado

Cause


  • La IDP página de inicio de sesión del servidor no cuenta los navegadores en lugar de los estándar, en función de su cadena de agente de usuario.
  • Para GlobalProtect , la cadena de agente de usuario del navegador es GlobalProtect "Pan" y " Mac GlobalProtect GP Client" que será reconocido por la IDP página de inicio de sesión.

Resolution


Actualice la página de inicio de sesión para tener en cuenta el agente de usuario (sólo tiene que buscar " GlobalProtect " en la cadena del agente de usuario.)

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POxoCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language