Comment avoir une seule invite push dans Global Protect DUO MFA avec On-Demand

Comment avoir une seule invite push dans Global Protect DUO MFA avec On-Demand

13968
Created On 10/05/21 15:08 PM - Last Modified 03/02/23 03:11 AM


Objective


  • L’utilisation DUO MFA de Global Protect peut parfois entraîner l’apparition d’invites double push lors de la connexion.  
  • La modification des cookies du portail et de la passerelle Global Protect peut vous permettre de n’avoir qu’un seul push lors de la connexion à Global Protect DUO MFA avec On-Demand

Environment


  • Pare-feu de Palo Alto.
  • PAN-OS 8,1 et plus.
  • Global Protect configuré pour utiliser DUO MFA (authentification multifacteur).
  • Méthode de connexion à la demande

Procedure


  1. Accédez à GUI: Portails > GlobalProtect réseau > > Agent > Authentification
  2. Définissez « Enregistrer les informations d’identification de l’utilisateur » sur « Non »
  3. Sous Remplacement de l’authentification, sélectionnez « Générer un cookie pour le remplacement de l’authentification » > Coché et « Accepter le cookie pour le remplacement de l’authentification » > Décoché
  4. Accédez à GUI: Passerelles > réseau > GlobalProtect > Agent > Remplacement des paramètres client > de l’authentification
  5. Avoir « Générer un cookie pour le remplacement de l’authentification » -> Décoché et avoir « Accepter le cookie pour le remplacement de l’authentification » > Coché
 
Image ajoutée par l'utilisateur
 
Image ajoutée par l'utilisateur
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LvbCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language