GlobalProtect SAML Linux で、組み込みブラウザからシステムデフォルトブラウザに認証を変更する方法
50452
Created On 02/26/21 17:34 PM - Last Modified 04/28/21 19:18 PM
Objective
この記事の目的は、初回ログインに対する認証に対してシステムの既定のブラウザー設定 GP SAML を有効にする方法を示すものです。 この設定はポータル自体から有効にできますが、最初に Portal に接続して構成を取得し、デフォルトでは GP 組み込みブラウザーを使用する必要があります。
Environment
ソフトウェアサポート
GlobalProtect™のバージョン 8284-6139 以降のアプリ 5.2 以降で PAN-OS 、8.1.17、9.0.11、9.1.6、および 10.0.0 リリースを実行します。
Procedure
1. ターミナルを開き、ディレクトリを /opt/パロアルトネットワークス/globalprotect
cd /opt/paloaltonetworks/globalprotect
2. パンgps.xmlファイルを開きます。
sudo vi pangps.xml
3. 4で<default-browser>「はい</default-browser>」<Settings>
を追加した後.xmlパンgpsファイルの例の下に<default-browser>「はい」を</default-browser>追加 <Settings></Settings>
します。 </Settings> 変更を保存し、マシンを再起動します。
5. GPポータルアドレスを入力 GP UI して[接続]をクリックすると再起動すると、 GP 組み込みWebビューではなくシステムのデフォルトブラウザが使用されます。
Additional Information
GlobalProtectセキュリティ アサーション マークアップ言語 ( ) 認証を使用してエンド ユーザを認証するようにポータルをコンフィグレーション SAML した場合、エンド ユーザは、 SAML- シームレスなシングル サインオン ( ) エクスペリエンスのために、資格情報を再入力しなくても、アプリまたはその他の有効なアプリケーションに接続できるようになりました SSO 。 エンドユーザーは SAML GlobalProtect 、Chrome、Firefox、Safari などのデフォルトのシステムブラウザで保存されたユーザー認証情報で同じログインを利用できるため、認証にデフォルトのシステムブラウザを使用することでメリットを得ることができます。
さらに、Web 認証 (WebAuthn) をサポートする任意のブラウザー API で、多要素認証 ( ) などのユニベラル第 2 ファクター (U2F) セキュリティ トークン MFA を使用して、Onelogin や Okta などのプロバイダ (ldP) を識別できます。