¿Se puede GlobalProtect configurar para pedir a un usuario que cambie una contraseña temporal al usar la base de datos de usuario local para la autenticación en el inicio de sesión por primera vez?
13717
Created On 08/26/20 01:04 AM - Last Modified 03/26/21 18:35 PM
Question
¿Se puede GlobalProtect configurar para pedir a un usuario que cambie una contraseña temporal al usar la base de datos de usuario local para la autenticación en el inicio de sesión por primera vez?
Environment
- Cualquier PAN-OS archivo .
- Palo Alto Firewall
- GlobalProtect Agente 4.1 y superior.
Answer
Esto no se admite de forma nativa.
El usuario tendrá que confiar en servicios de autenticación externos como RADIUS para la administración centralizada de cuentas. A partir de PAN-OS 8.1 y GlobalProtect v4.1, GlobalProtect los usuarios remotos pueden cambiar las contraseñas cuando la contraseña ha caducado o el usuario accede a Active Directory por primera vez con una contraseña temporal.
Additional Information
La otra opción es usar el método de conexión previa al inicio de sesión u otros servicios como SSO / con Azure , SAML AD etc.
Aquí se describe información adicional