Kerberos SSO 사용하여 캡티브 포털 의 리디렉션 URL 변경하는 데 필요한 클라이언트 신뢰 설정은 무엇입니까?
3506
Created On 11/10/24 20:04 PM - Last Modified 04/04/25 20:07 PM
Question
Kerberos 사용하여 포털 의 리디렉션 URL 변경하려면 어떤 추가 설정이 필요합니까?
Environment
PANOS와 윈도우
Answer
-
Palo Alto 캡티브 포털 의 리디렉션 URL 변경하려면 장치 > 사용자 식별 > 인증 포털 설정으로 이동합니다. 설정 내에서 "리디렉션 호스트" 필드를 원하는 URL 로 수정하여 인증서의 Common Name (CN) 에 사용된 호스트네임 과 일치하는지 확인합니다.
기억해야 할 핵심 사항:
- 설정에 액세스하려면 "장치 > 사용자 식별 > 캡티브 포털 설정"으로 이동하세요.
- "리디렉션 호스트" 수정: 이 필드는 사용자가 캡티브 포털 인증을 위해 리디렉션되는 위치를 결정합니다.
Kerberos SSO 사용하는 캡티브 포털 사용하는 경우 추가로 요청되는 변경 사항은 다음과 같습니다.
- 인트라넷 및 신뢰할 수 있는 사이트 영역 내의 사이트에 새 리디렉션 URL 추가합니다. 보안상의 이유로 Edge는 인트라넷 및 신뢰할 수 있는 사이트 영역 내의 사이트에만 Kerberos 위임을 허용합니다.
- 그룹 정책 업데이트하다 통해 다음 두 위치에 새 URL 추가합니다. --
- 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\정책\Microsoft\Edge\AuthServerAllowList
- 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\정책\Google\Chrome\AuthServerAllowList