Quels sont les paramètres de confiance du client requis pour modifier l' URL de redirection pour le portail captif avec Kerberos SSO?

Quels paramètres supplémentaires sont nécessaires pour modifier l' URL de redirection du portail captif avec Kerberos?

PANOS et Windows

1. Pour modifier l' URL de redirection d'un portail captif Palo Alto, accédez à Appareil > Identification de l'utilisateur > Paramètres du portail d'authentification. Dans les paramètres, modifiez le champ « Hôte de redirection » en fonction de l' URL souhaitée, en vous assurant qu'il correspond au nom d'hôte utilisé dans le Common Name (nom commun - CN) de votre certificat.
   
   
   

   Points clés à retenir :

   • Accéder aux paramètres : Allez dans « Appareil > Identification de l'utilisateur > Paramètres du portail captif ».
   • Modifier « Redirect Host » : ce champ détermine vers lesquels les utilisateurs sont redirigés pour l'authentification du portail captif.

Vous trouverez ci-dessous les modifications supplémentaires demandées si nous utilisons un portail captif avec Kerberos SSO :

1. Ajoutez la nouvelle URL de redirection aux sites dans les zones Intranet et Sites de confiance. Pour des raisons de sécurité, Edge autorise uniquement la délégation Kerberos aux sites dans les zones Intranet et Sites de confiance.
   
   
   
2. Ajoutez la nouvelle URL aux deux emplacements suivants via une mettre à jour de la politique, règle, mesures de groupe : --
   1. Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AuthServerAllowList
   2. Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AuthServerAllowList
      
      

1. Microsoft Edge – Politiques
   https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#authserverallowlist

2. Configurer le portail d'authentification
   https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/map-ip-addresses-to-users/map-ip-addresses-to-usernames-using-captive-portal/configure-captive-portal