Cómo cambiar GlobalProtect SAML la autenticación del navegador incrustado al navegador predeterminado del sistema en Linux
50458
Created On 02/26/21 17:34 PM - Last Modified 04/28/21 19:18 PM
Objective
El objetivo de este artículo es mostrar cómo puede habilitar la configuración predeterminada del navegador del sistema para GP SAML la autenticación para el inicio de sesión por primera vez. Esta configuración se puede habilitar desde el propio portal, sin embargo, tiene que conectarse primero al portal para capturar la configuración y de forma predeterminada GP utiliza el explorador incrustado.
Environment
Soporte de software
A partir GlobalProtect de ™ aplicación 5.2 con versión de contenido versión 8284-6139 o posterior y ejecutando PAN-OS versiones 8.1.17, 9.0.11, 9.1.6 y 10.0.0.
Procedure
1. Abra el terminal y cambie el directorio a /opt/paloaltonetworks/globalprotect
cd /opt/paloaltonetworks/globalprotect
2. Abra el archivo pangps.xml.
sudo vi pangps.xml
3. Agregue <default-browser>sí</default-browser> bajo <Settings>
ejemplo de pangps.xml archivo después de agregar <default-browser>sí</default-browser> bajo <Settings></Settings>
4. </Settings> Guarde los cambios y reinicie el equipo.
5. Después de reiniciar cuando ingrese GP la dirección del portal y haga clic en GP UI Conectar, comenzará a utilizar el navegador GP predeterminado del sistema en lugar de la vista web incrustada.
Additional Information
Si ha configurado el GlobalProtect portal para autenticar a los usuarios finales a través de la autenticación de lenguaje de marcado de aserción de seguridad ( ), los usuarios finales ahora pueden conectarse a la aplicación u otras aplicaciones SAML SAML- habilitadas sin tener que volver a escribir sus credenciales, para una experiencia de inicio de sesión único ( ) sin SSO interrupciones. Los usuarios finales pueden beneficiarse del uso del navegador del sistema predeterminado para SAML la autenticación, ya que pueden aprovechar el mismo inicio de sesión GlobalProtect con sus credenciales de usuario guardadas en el navegador del sistema predeterminado, como Chrome, Firefox o Safari.
Además, en cualquier explorador que admita la autenticación web (WebAuthn), puede usar los tokens de API seguridad univeral 2nd Factor (U2F) como YubiKeys para la autenticación multifactor ( MFA ) para identificar proveedores (ldPs) como Onelogin o Okta.