Ändern der GlobalProtect SAML Authentifizierung vom eingebetteten Browser zum System-Standardbrowser unter Linux
50460
Created On 02/26/21 17:34 PM - Last Modified 04/28/21 19:18 PM
Objective
Das Ziel dieses Artikels ist es, zu zeigen, wie Sie die Standardmäßige Browsereinstellung des Systems für die Erstanmeldung aktivieren GP SAML können. Diese Einstellung kann über das Portal selbst aktiviert werden, Sie müssen jedoch zuerst eine Verbindung mit dem Portal herstellen, um die Konfiguration abzurufen, und GP standardmäßig einen eingebetteten Browser verwenden.
Environment
Software-Support
Beginnend mit GlobalProtect ™ App 5.2 mit Content Release Version 8284-6139 oder höher und PAN-OS mit 8.1.17, 9.0.11, 9.1.6 und 10.0.0 Releases.
Procedure
1. Öffnen Sie das Terminal und ändern Sie das Verzeichnis in /opt/paloaltonetworks/globalprotect
cd /opt/paloaltonetworks/globalprotect
2. Öffnen Sie pangps.xml Datei.
sudo vi pangps.xml
3. Fügen Sie <default-browser>ja</default-browser> unter <Settings>
Beispiel von pangps.xml Datei hinzu, nachdem Sie <default-browser>ja</default-browser> unter 4 hinzugefügt <Settings></Settings>
haben. </Settings> Speichern Sie die Änderungen, und starten Sie den Computer neu.
5. Nach dem Neustart, wenn Sie Portal Adresse eingeben und auf Verbinden klicken, wird der GP GP UI GP Systemstandardbrowser anstelle der eingebetteten Webview verwendet.
Additional Information
Wenn Sie das Portal so konfiguriert haben, dass Endbenutzer über die Authentifizierung von GlobalProtect Security Assertion Markup Language ( ) authentifiziert SAML werden, können Endbenutzer jetzt eine Verbindung mit der App oder anderen aktivierten Anwendungen herstellen, SAML- ohne ihre Anmeldeinformationen erneut eingeben zu müssen, um eine nahtlose einmalige Anmeldung ( ) zu SSO ermöglichen. Endbenutzer können von der Verwendung des Standardsystembrowsers für die SAML Authentifizierung profitieren, da sie dieselbe Anmeldung GlobalProtect mit ihren gespeicherten Benutzeranmeldeinformationen im Standardsystembrowser wie Chrome, Firefox oder Safari nutzen können.
Darüber hinaus können Sie in jedem Browser, der die Webauthentifizierung (WebAuthn) API unterstützt, die Sicherheitstoken Univeral 2nd Factor (U2F) wie YubiKeys für die mehrstufige Authentifizierung ( ) verwenden, MFA um Anbieter (ldPs) wie Onelogin oder Okta zu identifizieren.