GlobalProtect La aplicación solicita al usuario el nombre de usuario y la contraseña en un dispositivo móvil
51300
Created On 04/10/20 03:59 AM - Last Modified 03/26/21 18:16 PM
Symptom
- Cuando un usuario inicia una aplicación en su dispositivo móvil que requiere VPN conexión, con GlobalProtect la aplicación instalada la 1ª vez, podría aparecer una notificación que indique "Se requiere inicio de sesión".
- La aplicación lanzada por el usuario podría dejar de responder (por ejemplo, pantalla en blanco) hasta que el usuario cambie a la interfaz de usuario de la GlobalProtect aplicación e introduzca su credencial para continuar con el establecimiento de conexiones.
- La aplicación se vuelve receptiva después de VPN establecer la conexión.
Environment
- GlobalProtect Puerta de enlace configurada con perfil de autenticación mediante servicios de autenticación como RADIUS o LDAP
- GlobalProtect Aplicación configurada para conectarse a esta puerta de enlace
- UnaNY PAN-OS
- Cualquier Palo Firewall Alto.
Cause
Las aplicaciones móviles pueden comportarse de manera diferente en función del diseño y las limitaciones de su correspondiente sistema operativo móvil.
La razón por GlobalProtect la que la aplicación solicita al usuario el nombre de usuario y la contraseña se debe al perfil de autenticación (por ejemplo, uso RADIUS o LDAP servicios) seleccionado en configuración de puerta de enlace.
Los protocolos de autenticación como RADIUS y a menudo requieren combinación de nombre de LDAP usuario/contraseña. La GlobalProtect aplicación recuperaría la información del usuario que se presentará al servidor de autenticación en el back-end. Este comportamiento es por diseño.
Incluso en algún escenario raro en el que el servidor de autenticación en el back-end no requiere nombre de usuario y contraseña, la experiencia del usuario final también podría ser diferente usando PC (Windows/Mac) OS porque, con la capacidad de inicio de sesión único, GlobalProtect reenviaría la combinación de nombre de usuario/contraseña Firewall para la autenticación back-end sin solicitar la entrada del usuario.
Resolution
Habilitar "Guardar credenciales de usuario" en la configuración de autenticación de cliente en GlobalProtect GUI Portal: Network > > GlobalProtect Portals> (nombre del portal) > > del agente (nombre del agente) > autenticación. Así que el usuario sólo necesita introducir su combinación de nombre de usuario / contraseña una vez.