¿Cuáles son las configuraciones de confianza del cliente necesarias para cambiar la URL de redireccionamiento del portal cautivo con SSO Kerberos ?

¿Qué configuraciones adicionales se requieren para cambiar la URL de redireccionamiento del portal cautivo con Kerberos?

PANOS y Windows

1. Para cambiar la URL de redireccionamiento de un portal cautivo de Palo Alto, diríjase a Dispositivo > Identificación de usuario > Configuración del portal de autenticación. Dentro de la configuración, modifique el campo "Host de redireccionamiento" a la URL deseada, asegurándose de que coincida con el nombre de host utilizado en el Nombre común de su certificado.
   
   
   

   Puntos clave para recordar:

   • Acceda a la configuración: Vaya a "Dispositivo > Identificación de usuario > Configuración del Portal cautivo ".
   • Modificar "Host de redireccionamiento": este campo determina a qué usuarios se redirige para la autenticación del portal cautivo.

A continuación se muestran los cambios adicionales solicitados si utilizamos un portal cautivo con SSO Kerberos :

1. Agregue la nueva URL de redireccionamiento a los sitios dentro de las zonas de Intranet y Sitios de confianza. Por razones de seguridad, Edge solo permite la delegación de Kerberos a sitios dentro de las zonas de Intranet y Sitios de confianza.
   
   
   
2. Agregue la nueva URL a las siguientes dos ubicaciones a través de una actualizar de política de grupo: --
   1. Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Políticas\Microsoft\Edge\AuthServerAllowList
   2. Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Políticas\Google\Chrome\AuthServerAllowList
      
      

1. Microsoft Edge - Políticas
   https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#authserverallowlist

2. Configurar el portal de autenticación
   https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/map-ip-addresses-to-users/map-ip-addresses-to-usernames-using-captive-portal/configure-captive-portal