SAML " " DUO 証明書を GlobalProtect 信頼されたエンドポイントに手動で展開する場合、Linux クライアントで認証が失敗する
12753
Created On 01/18/21 20:21 PM - Last Modified 03/26/21 18:55 PM
Symptom
- SAML " " 信頼 DUO されたエンドポイントの手動証明書が Linux マシンに展開されている場合、Linux グローバルプロテクトで認証が失敗します。
- 資格情報を入力すると SAML 、コンピューターにインストールされている信頼できるエンドポイント証明書の検証が失敗します。
Environment
- Linux グローバルプロテクト
- SAML デュオ認証
- グローバルプロテクトバージョン 5.2.0 以降
Cause
- Linux マシンで使用される組み込みブラウザーの制限 SAML (Global Protect クライアントがマシンにインストールされている信頼できるエンドポイント証明書を検証できず、認証に失敗しました)。
Resolution
- 認証用の既定のブラウザー設定を構成する SAML
- SAMLポータル アプリの構成の [既定のブラウザーを使用する] を [ポータル >] > ポータルに移動して [ GlobalProtect ポータルの選択 >] > [クライアント構成の選択] > [クライアント構成の選択] > > [] を選択して、[既定のブラウザーを使用] を [はい] に変更します。 OK
- Linux エンドポイントでは、デフォルトブラウザー値を globalprotect .xml yesに設定 <settings></settings> します。
- デフォルトブラウザ値を追加した後、変更を有効にするために Linux エンドポイントを再起動する必要があります。
- Linux グローバルプロテクトクライアントは、Duo 認証にデフォルトブラウザ SAML を使用し、マシンにインストールされている信頼できるエンドポイント証明書を検証し、認証が成功します。