GlobalProtect App fordert den Benutzer zur Eingabe von Benutzername und Kennwort auf einem mobilen Gerät auf
51306
Created On 04/10/20 03:59 AM - Last Modified 03/26/21 18:16 PM
Symptom
- Wenn ein Benutzer eine Anwendung auf seinem mobilen Gerät startet, die VPN eine Verbindung erfordert, und GlobalProtect Die App zum ersten Mal installiert wurde, kann eine Benachrichtigung mit der Meldung "Anmelden ist erforderlich" angezeigt werden.
- Die vom Benutzer gestartete Anwendung kann nicht mehr reagieren (z. B. leerer Bildschirm), bis der Benutzer zur GlobalProtect App-Benutzeroberfläche wechselt und seine Anmeldeinformationen eingibt, um mit der Verbindungseinrichtung fortzufahren.
- Die Anwendung reagiert, nachdem die VPN Verbindung hergestellt wurde.
Environment
- GlobalProtect Gateway mit Authentifizierungsprofil konfiguriert, das Authentifizierungsdienste wie RADIUS oder LDAP
- GlobalProtect App, die für die Verbindung mit diesem Gateway konfiguriert ist
- Any PAN-OS
- Jede Palo Alto Firewall .
Cause
Mobile Anwendungen können sich je nach Design und Einschränkungen in ihrem entsprechenden mobilen Betriebssystem unterschiedlich verhalten.
Der Grund für die Aufforderung der App, den Benutzer zur Eingabe von GlobalProtect Benutzername und Kennwort aufzufragen, liegt in dem authentifizierungsprofil (z. B. Verwendung oder Dienste), das in der RADIUS LDAP Gateway-Konfiguration ausgewählt wurde.
Authentifizierungsprotokolle wie RADIUS und LDAP erfordern oft Benutzername/Kennwort-Kombination. Die GlobalProtect App ruft die Informationen des Benutzers ab, der dem Authentifizierungsserver am Back-End angezeigt werden soll. Dieses Verhalten ist beabsichtigt.
Selbst in einem seltenen Szenario, in dem der Authentifizierungsserver am Backend nicht sowohl Benutzername als auch Kennwort erfordert, kann die Endbenutzererfahrung auch anders sein PC (Windows/Mac ), da bei einmaliger Anmeldefunktion die Kombination von Benutzername und Kennwort an die OS GlobalProtect Backend-Authentifizierung weitergeleitet würde, ohne die Firewall Eingabe des Benutzers zu beanstanden.
Resolution
Aktivieren Sie "Benutzeranmeldeinformationen speichern" in den Clientauthentifizierungseinstellungen unter GlobalProtect Portal : Netzwerk > > GUI GlobalProtect Portals> (Portalname) > Agent > (Agentname) > Authentifizierung. Daher muss der Benutzer nur einmal seine Kombination aus Benutzername und Passwort eingeben.