SAML " DUO " La autenticación falla en los clientes Linux al implementar manualmente el certificado en GlobalProtect puntos de conexión de confianza
12829
Created On 01/18/21 20:21 PM - Last Modified 03/26/21 18:55 PM
Symptom
- SAML " " " La autenticación falla en Linux Global Protect cuando se implementa el DUO certificado manual de Puntos de conexión de confianza en el equipo Linux.
- Después de introducir la credencial, SAML no puede comprobar el certificado de punto de conexión de confianza instalado en el equipo.
Environment
- Linux Global Protect
- SAML Autenticación duo
- Global Protect versión 5.2.0 y superior
Cause
- Error en la limitación con el explorador integrado utilizado por SAML la máquina Linux, donde el cliente de Global Protect no puede verificar el certificado de punto final de confianza instalado en el equipo y la autenticación.
Resolution
- Configurar la configuración predeterminada del navegador para SAML la autenticación
- Cambie "Usar navegador predeterminado para SAML la autenticación" a 'Sí'en la configuración de la aplicación portal navegando a la red > > GlobalProtect portales > "Seleccionar su portal" > agente > "Seleccionar configuración de cliente" > aplicación y seleccione OK
- En puntos de conexión de Linux, establezca el valor predeterminado del explorador en yes en /opt/paloaltonetworks/ globalprotect /pangps.xml archivo de configuración previo a la implementación en <settings></settings> .
- Después de agregar el valor predeterminado del navegador, debe reiniciar el punto de conexión de Linux para que el cambio surta efecto.
- Ahora el cliente de Linux Global Protect usará el explorador predeterminado para la SAML autenticación Duo y podrá verificar el certificado de punto de conexión de confianza instalado en el equipo y, la autenticación se realiza correctamente.