Comment modifier GlobalProtect SAML l’authentification du navigateur intégré au navigateur par défaut système sur Linux
50460
Created On 02/26/21 17:34 PM - Last Modified 04/28/21 19:18 PM
Objective
L’objectif de cet article est de montrer comment vous pouvez activer le paramètre de navigateur par défaut du système pour GP SAML l’authentification pour la première fois de connexion. Ce paramètre peut être activé à partir du portail lui-même, cependant, vous devez vous connecter d’abord au portail pour aller chercher la configuration et utilise par GP défaut navigateur intégré.
Environment
Prise en charge logicielle
En commençant GlobalProtect par l’application ™ 5.2 avec la version content release 8284-6139 ou plus tard et PAN-OS en cours d’exécution 8.1.17, 9.0.11, 9.1.6, et 10.0.0 releases.
Procedure
1. Ouvrez le terminal et changez l’annuaire en /opt/paloaltonetworks/globalprotect
cd /opt/paloaltonetworks/globalprotect
2. Ouvrez pangps.xml fichier.
sudo vi pangps.xml
3. Ajouter <default-browser>oui sous</default-browser> exemple <Settings>
de pangps.xml après avoir ajouté <default-browser>oui sous</default-browser> <Settings></Settings>
4. </Settings> Enregistrez les modifications et redémarrez la machine.
5. Après le redémarrage lorsque vous GP entrez portal address GP UI et cliquez sur Connect, va commencer à GP utiliser votre navigateur par défaut système au lieu de webview intégré.
Additional Information
Si vous avez configuré le GlobalProtect portail pour authentifier les utilisateurs finaux grâce à l’authentification du langage markup assertion de sécurité () authentification, les utilisateurs finaux peuvent désormais se connecter à SAML l’application ou à d’autres applications activées sans avoir à saisir à nouveau leurs informations d’identification, SAML- pour une expérience de connexion unique transparente ( SSO ). Les utilisateurs finaux peuvent bénéficier de l’utilisation du navigateur système par défaut pour SAML l’authentification, car ils peuvent tirer parti de la même connexion GlobalProtect pour avec leurs informations d’identification utilisateur enregistrées sur le navigateur système par défaut tels que Chrome, Firefox, ou Safari.
En outre, sur n’importe quel navigateur qui prend en charge l’authentification Web (WebAuthn), vous pouvez utiliser les jetons de sécurité API Univeral 2nd Factor (U2F) tels que YubiKeys pour l’authentification multifacteur ( MFA ) pour identifier les fournisseurs (ldPs) tels que Onelogin ou Okta.