Pourquoi l’authentification de passerelle échoue-t-elle quand l’authentification de portail est réussie quand SAML l’authentification est configurée pour les deux.

Pourquoi l’authentification de passerelle échoue-t-elle quand l’authentification de portail est réussie quand SAML l’authentification est configurée pour les deux.

20368
Created On 02/11/21 00:36 AM - Last Modified 01/27/25 21:08 PM


Question


Pourquoi l’authentification de la passerelle échoue-t-elle lorsque Portal Auth réussit ? SAML L’authentification est configurée pour le portail et la passerelle.

Environment


  • Firewall: Prisma Access / STRATA
  • Version du logiciel : 8.1.x, 9.0.x, 9.1.x
  • Version de protection globale : 5.1.x, 5.2.x

Answer


  1. Sous GUI : Network > Global protect > Portals > (nom du portail) > Agent -> (nom de l’agent) > Authentification > composants qui nécessitent des mots de passe dynamiques (authentification à deux facteurs), « Passerelles externes manuelles uniquement» et « Découverte automatique des passerelles externes» a été vérifié
  2. Cette option force le client à utiliser des mots de passe dynamiques pour se connecter à la passerelle et le client n’obtenait pas l’invite d’authentification de passerelle
  3. Désactivez ceci et le client global de protection sera en mesure de s’authentifier auprès du portail et de la passerelle avec succès.
Configuration de Portal Agent


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCqeCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language