Comment invalider les GlobalProtect cookies d’authentification précédemment émis
Objective
Les étapes mentionnées dans ce document invalident les GlobalProtect cookies d’authentification précédemment publiés.
Environment
GlobalProtect Portail/Passerelle
Prisma Access
Procedure
Pour invalider les GlobalProtect cookies de substitution d’authentification précédemment publiés, veuillez modifier le certificat utilisé pour chiffrer/décrypter le cookie De remplacement d’authentification sur GlobalProtect les portails et passerelles à l’aide ou Panorama la console admin comme indiqué Firewall ci-dessous :
Modifier l’authentification remplacer le certificat cookie sur GlobalProtect Portail
Si vous utilisez pour Panorama GlobalProtect gérer, naviguer vers le modèle que vous utilisez pour GlobalProtect , pour , naviguer vers Mobile_User_Template et apporter les modifications Prisma Access suivantes:
- Accédez à 'Network >> Portals >> (Configuration portail spécifique) >> agent >> (configuration d’agent spécifique) >> authentification »
- Sur l’onglet Authentification, sous la section « Remplacement d’authentification », sélectionnez le nouveau certificat à l’aide du dropdown 'Certificate to Encrypt/Decrypt Cookie':
- Assurez-vous que le nouveau certificat est sélectionné et OK sélectionnez ' ' et engagez la configuration
- S’il y a plusieurs configurations d’agent sur GlobalProtect le portail, répétez les étapes 1 à 3 pour chaque configuration d’agent.
Modifier l’authentification remplacer le certificat de cookie GlobalProtect sur gateway
Si vous utilisez pour Panorama GlobalProtect gérer, naviguer vers le modèle que vous utilisez pour GlobalProtect , pour , naviguer vers Mobile_User_Template et apporter les changements Prisma Access suivants:
- Accédez à 'Network >> Gateways >> (Configuration de passerelle spécifique) >> Agent >> Client Settings >> (Configuration agent spécifique) >> Authentication Override'.
- Sur l’onglet « Remplacement d’authentification », sélectionnez le nouveau certificat à l’aide de la baisse « Certificat de chiffrement/décryptage des cookies » :
- Assurez-vous que le nouveau certificat est sélectionné et OK sélectionnez ' ' et engagez la configuration
- S’il y a plusieurs configurations d’agent sur GlobalProtect la passerelle, répétez les étapes 1 à 3 pour chaque configuration d’agent.