Kerberos SSOを使用したキャプティブポータルのリダイレクトURL を変更するために必要なクライアント信頼設定は何ですか?
3552
Created On 11/10/24 20:04 PM - Last Modified 04/04/25 20:07 PM
Question
Kerberosを使用してキャプティブポータルのリダイレクトURL を変更するには、どのような追加設定が必要ですか?
Environment
PANOS と Windows
Answer
-
Palo Alto キャプティブポータルのリダイレクトURL を変更するには、[デバイス] > [ユーザー識別] > [認証ポータル設定] に移動します。設定内で、[リダイレクト ホスト] フィールドを目的のURLに変更し、証明書のCommon Name ( 共通名 - CN )で使用されているホスト名と一致することを確認します。
覚えておくべき重要なポイント:
- 設定にアクセスします。 「デバイス > ユーザー識別 >キャプティブ ポータル設定」に移動します。
- 「リダイレクト ホスト」を変更する:このフィールドは、キャプティブポータル認証のためにユーザーがリダイレクトされる場所を決定します。
Kerberos SSOでキャプティブポータルを使用している場合に要求される追加の変更は次のとおりです。
- イントラネットおよび信頼済みサイト ゾーン内のサイトに新しいリダイレクトURLを追加します。セキュリティ上の理由から、Edge では、イントラネットおよび信頼済みサイト ゾーン内のサイトへのKerberos委任のみが許可されます。
- グループポリシーの更新するを通じて、次の 2 つの場所に新しいURLを追加します。
- コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AuthServerAllowList
- コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AuthServerAllowList