Usuarios que no coincidente con las configuraciones del agente del portal cuando se configura con "nombre de usuario " como criterio de selección

• Los usuarios no coinciden con las configuraciones del agente del portal , que se configuran con "nombre de usuario " como criterio de selección cuando hay múltiples asignaciones de grupos.
• Los registros de nivel de depuración de gpsvc muestran que al usuario se le asigna un dominio vacío y no coincidente con una configuración de cliente con criterios de selección de usuario como nombre de usuario :

{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.87495612-08:00","message":"setUserDomainFinal: set domain=(empty_domain) from EMPTYDOMAIN"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.8749804-08:00","message":"setUserDomainFinal: done user=xyz@domain.com domain=(empty_domain)"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875013696-08:00","message":"PAN_AUTH_SUCCESS"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875072494-08:00","message":"GetPortalConfig: args: &{ServerAddr:1.1.1.2 User:xyz@domain.com Domain:(empty_domain) ClientOs:Windows SerialNo:xxxxxxx PeerSerialNo: SkipCc:false DomainInAuthProf: DomainInCertProf: CscSupport:true CscData: NeedSatConfig:false NeedClientlessConfig:false}"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875092072-08:00","message":"GetPortalConfig: TenantId: xxxxxx, SuperTenantId: xxxxxxx"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875148703-08:00","message":"GetPortalConfig: domain list []"}

• Acceso Prisma
• Mapeo de grupos

• Comprobar si el dominio de cancelar está configurado para todas las entradas de mapeo de grupo.
• Los mismos grupos se pueden obtener de diferentes entradas de asignación de grupos. Esto es redundante y creará problemas si hay dominios de cancelar .
• De valor predeterminado, el dominio del usuario está en blanco: el cortafuegos detecta automáticamente los nombres de dominio de los servidores de Active Directory (Directorio Activo - AD) . Si ingresa un valor, este anula cualquier nombre de dominio que el cortafuegos obtenga de la fuente LDAP .

1. Borre el dominio de cancelar de todas las entradas de mapeo de grupos.
2. Este campo afecta únicamente a los nombres de usuario y nombres de grupos recuperados de la fuente LDAP .
3. Para cancelar el dominio asociado con un nombre de usuario para la autenticación del usuario , configurar el Dominio de usuario y el Modificador de nombre de usuario en el perfil de autenticación asignado al usuario ( Dispositivo > Perfil de autenticación )