SAMLパロアルトネットワークスで認証を使用してキャプティブポータルを設定する方法 firewall .
32097
Created On 07/02/20 06:58 AM - Last Modified 03/26/21 18:27 PM
Objective
この記事では、認証ポリシーを構成するその他の注意事項について説明します。
構成の基本構成を知りたい場合 SAML は、『管理者ガイド』の次のセクションを参照してください PAN-OS 。
Environment
- 認証を使用してキャプティブ ポータルを設定 SAML します。
- を通過するパスの IdP へのトラフィック SAML firewall 。
Procedure
- policy「認証の構成」 SAML のドキュメントの手順に従って SAML 認証の認証を構成する
- 構成例を以下に示します。
- スクリーンショットでは、CP-認証ルールが構成されています。
- ただし、除外認証ルールを使用せずにCP-"Auth-Rule"が構成されている場合、IdP への要求も "CP-認証ルール" と一致し、IdP に到達することはありません。
- この状況を回避するには、サービス Policy プロバイダー(このシナリオではキャプティブ ポータル)からのトラフィックを除外する別の認証を、IdP に一致するキャプティブ ポータルから設定します。
- スクリーンショットでは「除外-認証ルール」です。
- 認証強制で「デフォルトのキャプティブポータル」を設定し、IdP を含む「カスタム URL カテゴリy」を適用 URL します。
- 次に、"CP-認証ルール" の上に配置します。
- IdP への要求は、「除外-認証ルール」によってキャプティブ ポータルの処理から除外されます。