Selección de perfil de autenticación en una secuencia de autenticación cuando el usuario pertenece a varios dominios

Selección de perfil de autenticación en una secuencia de autenticación cuando el usuario pertenece a varios dominios

1558
Created On 07/31/20 19:07 PM - Last Modified 07/07/25 20:44 PM


Symptom


  • El usuario final forma parte de varios dominios y usa las mismas credenciales de inicio de sesión para iniciar sesión en los dominios.
  • Por ejemplo; user1 forma parte de domain1, domain 2 y domain 3.

Secuencia de autenticación sigue el orden:
LDAP dominio 1
LDAP dominio 2 dominio
LDAP 3
  • Cuando el usuario intenta iniciar sesión con solo el nombre de usuario (usuario1) en el dominio 2, la autenticación se realiza en el primer dominio (dominio1).

Environment


PAN OS Autenticación 8.1
LDAP utilizada para el inicio de sesión del GlobalProtect portal.

Cause


Como las credenciales de inicio de sesión del usuario utilizadas son las mismas entre dominios, coincide con el primer perfil de autenticación de la secuencia y autentica al usuario.

Resolution


  • No se admite forzar al usuario directamente al perfil de autenticación correcto en una secuencia con el uso del nombre de usuario solo para iniciar sesión.
  • El usuario tiene que introducir el nombre de dominio deseado en el formato 'dominio\nombre de usuario' durante el tiempo de inicio de sesión para que pueda coincidir con el nombre de dominio con el especificado en el perfil de firewall autenticación.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008V2wCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language