使用Kerberos SSO更改强制门户的重定向URL需要哪些客户端信任设置?

使用Kerberos SSO更改强制门户的重定向URL需要哪些客户端信任设置?

3542
Created On 11/10/24 20:04 PM - Last Modified 04/04/25 20:07 PM


Question


使用Kerberos更改强制门户的重定向URL需要哪些额外的设置?

Environment


PANOS 和 Windows

Answer


  1. 要更改 Palo Alto 强制门户的重定向URL ,请导航至设备 > 用户标识 > 身份验证门户设置。在设置中,将“重定向主机”字段修改为所需的URL ,确保它与证书Common Name(通用名-CN)中使用的主机名相匹配。
    重定向主机.png

    要记住的要点:

    • 访问设置:转到“设备 > 用户识别 >强制网络门户设置”。
    • 修改“重定向主机”:此字段确定将用户重定向到哪个主机进行强制门户验证。

如果我们使用带有Kerberos SSO 的强制门户,则需要进行以下额外更改:

  1. 将新的重定向URL添加到 Intranet 和受信任站点区域内的站点。出于安全原因,Edge 仅允许Kerberos委派到 Intranet 和受信任站点区域内的站点。
    受信任的站点

  2. 通过组策略更新将新的URL添加到以下两个位置:--
    1. 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AuthServerAllowList
    2. 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AuthServerAllowList

Additional Information


  1. Microsoft Edge - 政策
    https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#authserverallowlist

  2. 配置身份验证门户
    https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/map-ip-addresses-to-users/map-ip-addresses-to-usernames-using-captive-portal/configure-captive-portal
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HERWCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language