SAML Avec GlobalProtect l’application n’invite pas à la sélection de l’authentification deuxième facteur
13767
Created On 03/06/20 18:22 PM - Last Modified 03/26/21 18:09 PM
Symptom
- Les utilisateurs sont invités pour le deuxième facteur en SAML utilisant à partir d’une fenêtre de navigateur, mais pas de GlobalProtect l’agent.
- L’utilisateur essaie de se GlobalProtect connecter à GlobalProtect l’aide de l’application Agent, il voit SAML une page de connexion pour l’authentification sécurisée.
- After fournissant des informations d’identification de connexion utilisateur doit être invité pour la sélection de l’authentification deuxième facteur.
- Exemple : réception du code d’accès par téléphone ou par courriel pour l’authentification du deuxième facteur.
Environment
- Global Protect
- Tout courant PAN-OS
- Dispositif client avec GP agent installé
Cause
- La IDP page de connexion du serveur ne compte pas les navigateurs plutôt que les navigateurs standard, en fonction de leur chaîne d’agents utilisateur.
- Pour GlobalProtect , la chaîne utilisateur-agent du navigateur est GlobalProtect « Pan » et GlobalProtect « Mac GP Client » qui seront reconnus par la IDP page de connexion.
Resolution
Mettre à jour la page de connexion pour tenir compte de l’agent utilisateur (il suffit de rechercher GlobalProtect " dans la chaîne utilisateur-agent.)