在第 GlobalProtect 一次登录时使用本地用户数据库进行身份验证时,可以配置为提示用户更改临时密码?

在第 GlobalProtect 一次登录时使用本地用户数据库进行身份验证时,可以配置为提示用户更改临时密码?

13693
Created On 08/26/20 01:04 AM - Last Modified 03/26/21 18:35 PM


Question


GlobalProtect在第一次登录时使用本地用户数据库进行身份验证时,可以配置为提示用户更改临时密码?

Environment


  • 任何 PAN-OS .
  • 帕洛阿尔托 Firewall
  • GlobalProtect 代理 4.1 及以上。

Answer


这不是本地支持的。
用户必须依赖外部身份验证服务 RADIUS (如集中帐户管理)。 截至 PAN-OS 8.1 和 GlobalProtect v4.1,远程 GlobalProtect 用户可以在密码过期或用户首次使用临时密码访问活动目录时更改密码。


 

Additional Information


另一种选择是使用预登录连接方法或其他服务 SSO ,如/ SAML 与Azure AD 等。

此处描述其他信息
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAVZCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language