Warum schlägt die Gatewayauthentifizierung fehl, wenn die Portalauthentifizierung erfolgreich ist, wenn SAML die Authentifizierung für beide konfiguriert ist?

Warum schlägt die Gatewayauthentifizierung fehl, wenn die Portalauthentifizierung erfolgreich ist, wenn SAML die Authentifizierung für beide konfiguriert ist?

19083
Created On 02/11/21 00:36 AM - Last Modified 01/27/25 21:08 PM


Question


Warum schlägt die Gatewayauthentifizierung fehl, wenn Portal Auth erfolgreich ist? SAML Die Authentifizierung ist sowohl für Portal als auch für Gateway konfiguriert.

Environment


  • Firewall: Prisma Access / STRATA
  • Softwareversion: 8.1.x , 9.0.x, 9.1.x
  • Global Protect-Version: 5.1.x, 5.2.x

Answer


  1. Unter GUI : Network > Global protect > Portals > (Portalname) > Agent -> (Agentname) > Authentication > Components that require Dynamic Passwords (Two-Factor Authentication) , " External gateways-manual only" und " External gateways-auto discovery" wurde aktiviert
  2. Diese Option zwingt den Client, dynamische Kennwörter zu verwenden, um eine Verbindung mit dem Gateway herzustellen, und der Client hat die Gateway-Authentifizierungsaufforderung nicht erhalten
  3. Deaktivieren Sie dies, und der Global Protect-Client kann sich erfolgreich beim Portal und Gateway authentifizieren.
Konfiguration des Portal-Agenten


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCqeCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language