グローバル保護ポータルでのコミットエラー "認証設定が無効です: 証明書プロファイルで設定されたユーザ名がありません"

グローバル保護ポータルでのコミットエラー "認証設定が無効です: 証明書プロファイルで設定されたユーザ名がありません"

20891
Created On 07/30/21 18:30 PM - Last Modified 09/07/22 22:34 PM


Symptom


  • 次のようにエラーをコミットエラー: "認証設定は無効です: 証明書プロファイルでユーザー名フィールドが設定されていません。
          ユーザー追加イメージ
  • 証明書プロファイルに、ユーザー名フィールド値が設定されていません。
          ユーザー追加イメージ

Environment


  • GlobalProtect ポータル認証
  • パノス
  • ユーザー資格情報 + 証明書認証

Cause


  • GPユーザー認証が、以下のオプションを使用してユーザー資格情報とクライアント証明書の両方を使用して構成されている場合、証明書プロファイルのユーザー名フィールドが設定されると想定されます。
            ユーザー追加イメージ

Resolution


  • 証明書プロファイルの [ユーザー名] フィールドを "サブジェクト" または "サブジェクト Alt" に設定します。
    • デバイス >証明書の管理>証明書プロファイル>ユーザー名
                 ユーザー追加イメージ

Additional Information


  • 証明書またはユーザー資格情報の混合認証方式のサポートについては、以下のリンクを確認してください。
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -新機能/ globalprotect -features/mixed-authentication-method-support-for-certificates-or-user-credentials.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001W0dCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language