SAML DUO"" GlobalProtect 当将证书手动部署到受信任的端点时,Linux 客户端的认证失败
12759
Created On 01/18/21 20:21 PM - Last Modified 03/26/21 18:55 PM
Symptom
- SAML DUO""当在 Linux 机器上部署可信端点手动证书时,Linux 全球保护上的身份验证失败。
- 输入凭据后 SAML ,无法验证安装在机器上的可信端点证书。
Environment
- Linux 全球保护
- SAML 双身份验证
- 全球保护版本 5.2.0 及更高版本
Cause
- Linux 机器中使用的嵌入式浏览器的限制 SAML ,其中 Global 保护客户端无法验证安装在机器上的可信端点证书,验证失败。
Resolution
- 为身份验证配置默认浏览器设置 SAML
- 将"使用默认浏览器进行 SAML 身份验证"更改为"是"在门户应用配置下,通过导航到 网络 GlobalProtect >>门户>"选择您的门户">代理>"选择客户端配置">应用并选择 OK
- 在Linux端点上,将默认浏览器值设置为"是"/选择/帕洛尔顿工厂 globalprotect //pangps.xml部署前配置文件 <settings></settings> 。
- 添加默认浏览器值后,必须重新启动 Linux 终结点才能使更改生效。
- 现在,Linux 全球保护客户端将使用默认浏览器进行 SAML Duo 身份验证,并能够验证安装在机器上的受信任的端点证书,并且认证获得成功。