GlobalProtect初回ログイン時にローカル ユーザー データベースを認証に使用する場合に、一時パスワードの変更をユーザーに求めるプロンプトを表示するように構成できますか。

GlobalProtect初回ログイン時にローカル ユーザー データベースを認証に使用する場合に、一時パスワードの変更をユーザーに求めるプロンプトを表示するように構成できますか。

13687
Created On 08/26/20 01:04 AM - Last Modified 03/26/21 18:35 PM


Question


GlobalProtect初回ログイン時にローカル ユーザー データベースを認証に使用する場合に、一時パスワードの変更をユーザーに求めるメッセージを表示するように構成できますか。

Environment


  • 任意 PAN-OS の .
  • パロアルト Firewall
  • GlobalProtect エージェント 4.1 以上。

Answer


これはネイティブではサポートされていません。
ユーザーは、集中管理アカウント管理などの外部認証サービス RADIUS に依存する必要があります。 PAN-OS8.1 および GlobalProtect v4.1のリモート GlobalProtect ユーザーは、パスワードの有効期限が切れた場合、またはユーザーが一時パスワードを使用して Active Directory に初めてアクセスするときに、パスワードを変更できます。


 

Additional Information


もう1つのオプションは、ログイン前の接続方法や SSO SAML /Azure などの他のサービス AD を使用することです。

追加情報については 、こちらで説明します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAVZCA4&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language