GlobalProtect L’application invite l’utilisateur pour le nom d’utilisateur et le mot de passe sur un appareil mobile
51292
Created On 04/10/20 03:59 AM - Last Modified 03/26/21 18:16 PM
Symptom
- Lorsqu’un utilisateur lance une application sur son appareil mobile qui nécessite VPN une connexion, GlobalProtect l’application ayant été installée la 1ère fois, une notification peut être mise en place indiquant « L’inscription est nécessaire ».
- L’application lancée par l’utilisateur peut devenir insensible (par exemple écran blanc) jusqu’à ce que l’utilisateur passe à GlobalProtect l’interface utilisateur de l’application et entre ses informations d’identification pour procéder à l’établissement de connexion.
- L’application devient réactive après VPN la connexion établie.
Environment
- GlobalProtect Passerelle configurée avec profil d’authentification à l’aide de services d’authentification RADIUS comme ou LDAP
- GlobalProtect Application configurée pour se connecter à cette passerelle
- ANY PAN-OS
- N’importe quel Palo Alto Firewall .
Cause
Les applications mobiles peuvent se comporter différemment en fonction de la conception et des limites de leur système d’exploitation mobile correspondant.
La raison de GlobalProtect l’application incitant l’utilisateur pour le nom d’utilisateur et mot de passe est en raison du profil d’authentification (par exemple en utilisant RADIUS LDAP ou services) sélectionné dans la configuration Gateway.
Les protocoles d’authentification RADIUS aiment et nécessitent souvent une combinaison nom LDAP d’utilisateur/mot de passe. GlobalProtectL’application récupérerait les informations de l’utilisateur à présenter au serveur d’authentification au backend. Ce comportement est de par sa conception.
Même dans certains scénarios rares où le serveur d’authentification à l’arrière-bord ne nécessite pas à la fois le nom d’utilisateur et mot de passe, l’expérience utilisateur final pourrait également être différente PC en utilisant (Windows / Mac OS ) parce que, avec une seule capacité de connexion, serait transmettre nom GlobalProtect d’utilisateur / mot de passe combinaison Firewall pour l’authentification backend sans inciter l’utilisateur d’entrée.
Resolution
Activer "Enregistrer les informations d’identification des utilisateurs" dans les paramètres d’authentification des clients sous Portal : Network > > GlobalProtect GUI GlobalProtect Portals> (nom du portail) > Agent > (nom de l’agent) > Authentification. Ainsi, l’utilisateur n’a besoin d’entrer son nom d’utilisateur / mot de passe combinaison une fois.