Cómo configurar directivas de autenticación cuando portal cautivo con SAML autenticación en redes palo firewall alto.

Cómo configurar directivas de autenticación cuando portal cautivo con SAML autenticación en redes palo firewall alto.

32099
Created On 07/02/20 06:58 AM - Last Modified 03/26/21 18:27 PM


Objective


En este artículo se explica la advertencia adicional para configurar directivas de autenticación.
Para conocer la configuración fundamental para SAML la configuración, consulte la siguiente sección en la PAN-OS Guía del administrador.
 

Environment


  • Configure el portal cautivo con SAML la autenticación.
  • Tráfico al IdP para SAML la trayectoria a través del firewall .

Procedure


  1. Configure la autenticación policy para la autenticación siguiendo los pasos de la documentación Configurar SAML SAML autenticación
  1. A continuación se describe una configuración de ejemplo.
Imagen de usuario añadido
  • En la captura de pantalla,CP-"Auth-Rule"está configurado.
  • Sin embargo, si solamente "CP-Auth-Rule" se configura sin el Exclude-Auth-rule, la petición al IdP también hace juego el "CP-Auth-Rule" y nunca alcanza al IdP.
  • Para evitar la situación, configure otra autenticación Policy que excluya el tráfico del proveedor de servicios (es el portal cautivo en este escenario) al IdP de la coincidencia del portal cautivo.
  • Es "Excluir-Auth-rule" en la captura de pantalla.
Imagen de usuario añadido
  • Establezca "default-no-captive-portal" en authentication enforcement, y aplique"Custom URL Category" que incluya URL el IdP.
  • A continuación, localícelo arriba a "CP-Auth-Rule".
  • La solicitud al IdP se excluye del procesamiento del portal cautivo por"Excluir-autenticación-regla".
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UeaCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language