Kann so konfiguriert werden, dass ein Benutzer aufgefordert wird, GlobalProtect ein temporäres Kennwort zu ändern, wenn die lokale Benutzerdatenbank für die Authentifizierung bei der Erstanmeldung verwendet wird?

Kann so konfiguriert werden, dass ein Benutzer aufgefordert wird, GlobalProtect ein temporäres Kennwort zu ändern, wenn die lokale Benutzerdatenbank für die Authentifizierung bei der Erstanmeldung verwendet wird?

13697
Created On 08/26/20 01:04 AM - Last Modified 03/26/21 18:35 PM


Question


Kann so konfiguriert werden, dass ein Benutzer aufgefordert wird, GlobalProtect ein temporäres Kennwort zu ändern, wenn die lokale Benutzerdatenbank für die Authentifizierung bei der erstmaligen Anmeldung verwendet wird?

Environment


  • Jede PAN-OS .
  • Palo Alto Firewall
  • GlobalProtect Agent 4.1 und höher.

Answer


Dies wird nativ nicht unterstützt.
Der Benutzer muss sich auf externe Authentifizierungsdienste wie RADIUS die zentrale Kontoverwaltung verlassen. Ab PAN-OS 8.1 und GlobalProtect v4.1 GlobalProtect können Remotebenutzer Kennwörter ändern, wenn das Kennwort abgelaufen ist oder der Benutzer zum ersten Mal mit einem temporären Kennwort auf Active Directory zugreift.


 

Additional Information


Die andere Option ist die Verwendung der Pre-Login-Verbindungsmethode oder anderer Dienste wie SSO / SAML mit Azure AD usw.

Weitere Informationen finden Sie hier
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAVZCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language