如何将 GlobalProtect SAML 身份验证从嵌入式浏览器更改为 Linux 上的系统默认浏览器
64108
Created On 02/26/21 17:34 PM - Last Modified 04/28/21 19:18 PM
Objective
本文的目的是展示如何启用系统默认浏览器设置 GP SAML ,以便首次登录进行身份验证。 此设置可以从门户本身启用,但是,您必须首先连接到门户才能获取配置,默认情况下 GP 使用嵌入式浏览器。
Environment
软件支持
从 GlobalProtect ™应用程序 5.2 开始,内容发布版本 8284-6139 或更晚,并运行 PAN-OS 8.1.17、9.0.11、9.1.6 和 10.0.0 版本。
Procedure
1. 打开终端,将目录更改为 /选择/帕洛尔顿特作品/globalprotect
cd /opt/paloaltonetworks/globalprotect
2. 打开.xml文件。
sudo vi pangps.xml
3. 在<Settings>
<Settings></Settings>
4 岁以下添加是后, 在 pangps 示例下添加是.xml<default-browser></default-browser>文件。 </Settings> <default-browser></default-browser> 保存更改并重新启动机器。
5. 重新启动后,当您输入 GP 门户地址 GP UI 并单击连接时, GP 将开始使用系统默认浏览器而不是嵌入式 Webview。
Additional Information
如果您已配置 GlobalProtect 门户,通过安全断言标记语言 () 身份验证对最终用户 SAML 进行身份验证,最终用户现在可以连接到应用程序或其他 SAML- 启用的应用程序,而无需重新输入其凭据,即可获得无缝的单个登录 SSO () 体验。 最终用户可以从使用默认系统浏览器进行 SAML 身份验证中获益,因为他们可以在 GlobalProtect 默认系统浏览器(如 Chrome、Firefox 或 Safari)上使用保存的用户凭据使用相同的登录。
此外,在任何支持 Web 身份验证 (WebAuthn) 的浏览器上 API ,您都可以使用 Univeral 第二因子 (U2F) 安全令牌(如 YubiKeys)进行多重身份验证 MFA () 来识别提供商 (ldPs),如 Onelogin 或 Okta。