SAML « DUO " l’authentification échoue sur les clients Linux GlobalProtect lors du déploiement manuel du certificat vers des points de terminaison fiables
12817
Created On 01/18/21 20:21 PM - Last Modified 03/26/21 18:55 PM
Symptom
- SAML « DUO " l’authentification échoue sur Linux Global Protect lorsque trusted endpoints certificat manuel est déployé sur la machine Linux.
- Après avoir entré les informations d’identification car SAML il ne vérifie pas le certificat de point de terminaison de confiance installé sur la machine.
Environment
- Linux Global Protect
- SAML Authentification duo
- Global Protect version 5.2.0 et plus
Cause
- La limitation avec le navigateur intégré utilisé par la SAML machine Linux, où le client Global Protect est incapable de vérifier le certificat de point de terminaison de confiance installé sur la machine et l’authentification a échoué.
Resolution
- Configurer le paramètre par défaut du navigateur pour SAML l’authentification
- Modifiez « Utilisez le navigateur par défaut pour SAML l’authentification » en « Oui » sous la configuration de l’application Portal en naviguant vers network > > GlobalProtect Portals > « Sélectionnez votre portail » > Agent > « Sélectionnez Client Config » > App et sélectionnez OK
- Sur les points de terminaison Linux, définissez la valeur du navigateur par défaut en oui dans le fichier de configuration de pré-déploiement /opt/paloaltonetworks/ globalprotect /pangps.xml <settings></settings> sous .
- Après avoir ajouté la valeur du navigateur par défaut, vous devez redémarrer le point de terminaison Linux pour que la modification prenne effet.
- Maintenant, le client Linux Global Protect utilisera le navigateur par défaut pour SAML l’authentification Duo et en mesure de vérifier le certificat de point de terminaison de confiance installé sur la machine et, l’authentification obtient un succès.
Additional Information
- DUO Lien de déploiement de certificats endpoints-manuels de confiance
- Utilisez le navigateur système par défaut pour SAML AuthenitcationLink