Welche Client-Vertrauenseinstellungen sind erforderlich, um die Umleitungs- URL für das Captive Portal mit Kerberos SSO zu ändern?

Welche zusätzlichen Einstellungen sind erforderlich, um die Umleitungs- URL für das Captive Portal mit Kerberos zu ändern?

PANOS und Windows

1. Um die Umleitungs URL für ein Captive Portal von Palo Alto zu ändern, navigieren Sie zu Gerät > Benutzeridentifikation > Authentifizierungsportaleinstellungen. Ändern Sie in den Einstellungen das Feld „Umleitungshost“ in die gewünschte URL und stellen Sie sicher, dass sie mit dem Hostname übereinstimmt, der im Common Name (allgemeiner Name, CN) Ihres Zertifikats verwendet wird.
   
   
   

   Wichtige Punkte, die Sie sich merken sollten:

   • Greifen Sie auf die Einstellungen zu: Gehen Sie zu „Gerät > Benutzeridentifikation > Erfassungsportal Einstellungen“.
   • „Redirect-Host“ ändern: Dieses Feld bestimmt, wohin Benutzer zur Captive Portal Authentifizierung umgeleitet werden.

Nachfolgend sind die zusätzlichen Änderungen aufgeführt, die erforderlich sind, wenn wir ein Captive Portal mit Kerberos SSO verwenden:

1. Fügen Sie die neue Umleitungs- URL zu den Sites innerhalb der Zonen „Intranet“ und „Vertrauenswürdige Sites“ hinzu. Aus Sicherheitsgründen erlaubt Edge die Kerberos Delegierung nur an Sites innerhalb der Zonen „Intranet“ und „Vertrauenswürdige Sites“.
   
   
   
2. Fügen Sie die neue URL durch eine aktualisieren der Richtlinie zu den folgenden beiden Standorten hinzu: --
   1. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AuthServerAllowList
   2. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AuthServerAllowList
      
      

1. Microsoft Edge – Richtlinien
   https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#authserverallowlist

2. Konfigurieren des Authentifizierungsportals
   https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/map-ip-addresses-to-users/map-ip-addresses-to-usernames-using-captive-portal/configure-captive-portal