SAML GlobalProtectアプリケーションでは、第二要素認証の選択を求めることはありません
17730
Created On 03/06/20 18:22 PM - Last Modified 03/26/21 18:09 PM
Symptom
- ユーザーは SAML 、ブラウザウィンドウからは使用する第2の要素を求められますが、エージェントからは表示されません GlobalProtect 。
- ユーザーは GlobalProtect エージェントアプリケーションを使用して接続しようとすると GlobalProtect 、 SAML 安全な認証のためのログインページが表示されます。
- Aログイン資格情報を提供するfterユーザーの第二要素認証の選択を求める必要があります。
- 例: 2 番目の要素認証のために、電話または電子メールでパス コードを受信します。
Environment
- グローバル・プロテクト
- 任意の電流 PAN-OS
- エージェントがインストールされているクライアント デバイス GP
Cause
- IDPサーバーログインページは、ユーザーエージェント文字列に基づいて、標準のブラウザではなくブラウザをカウントしません。
- GlobalProtectの場合、ブラウザのユーザーエージェント文字列はログインページで認識される「パン GlobalProtect 」と GlobalProtect 「Mac GP クライアント」です IDP 。
Resolution
ログイン ページを更新して、ユーザー エージェントを考慮に入れます ( GlobalProtect ユーザー エージェント文字列で " " を検索します)。