Peut GlobalProtect être configuré pour inciter un utilisateur à modifier un mot de passe temporaire lors de l’utilisation de la base de données utilisateur locale pour l’authentification sur la connexion pour la première fois?
13691
Created On 08/26/20 01:04 AM - Last Modified 03/26/21 18:35 PM
Question
Peut GlobalProtect être configuré pour inciter un utilisateur à modifier un mot de passe temporaire lors de l’utilisation de la base de données utilisateur locale pour l’authentification sur la connexion pour la première fois?
Environment
- Tout PAN-OS .
- Palo Alto (Palo Alto) Firewall
- GlobalProtect Agent 4.1 et au-dessus.
Answer
Ce n’est pas pris en charge nativement.
L’utilisateur devra s’appuyer sur des services d’authentification externes RADIUS comme pour la gestion de compte centralisée. À partir PAN-OS de 8.1 et GlobalProtect v4.1 les utilisateurs distants peuvent changer de mot de passe soit lorsque le mot de passe a expiré ou GlobalProtect l’utilisateur accède à Active Directory pour la première fois avec un mot de passe temporaire.
Additional Information
L’autre option est d’utiliser la méthode de connexion pré-connexion ou d’autres services SSO comme / SAML avec Azure , AD etc.
Des informations supplémentaires sont décrites ici