Comment avoir une seule invite push dans Global Protect DUO MFA avec On-Demand
13968
Created On 10/05/21 15:08 PM - Last Modified 03/02/23 03:11 AM
Objective
- L’utilisation DUO MFA de Global Protect peut parfois entraîner l’apparition d’invites double push lors de la connexion.
- La modification des cookies du portail et de la passerelle Global Protect peut vous permettre de n’avoir qu’un seul push lors de la connexion à Global Protect DUO MFA avec On-Demand
Environment
- Pare-feu de Palo Alto.
- PAN-OS 8,1 et plus.
- Global Protect configuré pour utiliser DUO MFA (authentification multifacteur).
- Méthode de connexion à la demande
Procedure
- Accédez à GUI: Portails > GlobalProtect réseau > > Agent > Authentification
- Définissez « Enregistrer les informations d’identification de l’utilisateur » sur « Non »
- Sous Remplacement de l’authentification, sélectionnez « Générer un cookie pour le remplacement de l’authentification » > Coché et « Accepter le cookie pour le remplacement de l’authentification » > Décoché
- Accédez à GUI: Passerelles > réseau > GlobalProtect > Agent > Remplacement des paramètres client > de l’authentification
- Avoir « Générer un cookie pour le remplacement de l’authentification » -> Décoché et avoir « Accepter le cookie pour le remplacement de l’authentification » > Coché