Comment configurer l’authentification par certificat uniquement pour le client GlobalProtect sur Prisma Access ou Strata Cloud Manager géré dans le cloud

Comment configurer l’authentification par certificat uniquement pour le client GlobalProtect sur Prisma Access ou Strata Cloud Manager géré dans le cloud

18171
Created On 05/22/23 05:35 AM - Last Modified 04/05/24 19:14 PM


Objective


  • Le client GlobalProtect qui se connecte à la passerelle Prisma Access est configuré pour le mode Always on avec authentification basée sur un certificat. Ceci est réalisé avec le profil d’authentification avec l’option « Utilisateurs locaux OU Certificat client ».
  • Lorsque l'appareil est redémarré, les utilisateurs doivent toujours ouvrir l'application et appuyer sur le bouton « connecter » pour lancer GP au lieu que l'application GP se connecte automatiquement.
  • Lorsque cela est fait, « Entrer les identifiants de connexion » pour le portail s’affiche.
  • Les journaux indiquent l’échec initial de l’accès au certificat client
  • Cela signifie que le portail n’est pas configuré en tant qu’authentification « cert uniquement » avant que l’utilisateur ne déverrouille le téléphone.
  • Lorsqu’un appareil iOS est verrouillé, l’accès au magasin de certificats est bloqué, ce qui entraîne l’échec.
  • Pour résoudre ce problème, configurez le portail en tant qu’authentification par certificat client uniquement.
  • Cet article fournit des conseils sur la configuration de l’authentification basée sur les certificats pour les appareils iOS pour l’accès Prisma géré dans le cloud ou l’accès Prisma géré via SCM (Strata Cloud Manager).
Note: Lorsque la méthode de connexion Always-On est déployée pour les appareils iOS, l’authentification transparente ne peut réussir qu’avec l’authentification basée sur un certificat. 
Note: La méthode d’authentification est définie sur « utilisateurs locaux » car l’option « Aucun » n’est pas disponible. Il n’est pas nécessaire de créer des utilisateurs locaux, car ce paramètre n’a pas d’importance et utilise une authentification basée sur un certificat.

Profil d’authentification Prisma Access géré dans le cloud Profil

Profil d’authentification PA


d’authentification panoramique
Panorama avec aucun en option
 
 
 
 
 

Environment


  • Accès Prisma géré dans le cloud
  • Strata Cloud Manager
  • Application GlobalProtect version 5.2 et ultérieure
  • Méthode de connexion toujours active
  • iOS version 15 et supérieure

Procedure


  1. Configurez les profils d’authentification pour tous les autres appareils que les appareils iOS ou Modifiez l’authentification de l’utilisateur afin qu’aucun profil d’authentification ne corresponde à l’appareil iOS.
Interface graphique : Configuration des flux de travail > GDS > Prisma Access > GlobalProtect > Infrastructure > Authentifications des utilisateurs (pour Strata Cloud Manager)Interface graphique : Configuration de l'> Prisma Access > GlobalProtect > Infrastructure > Authentifications des utilisateurs (pour Prisma Access géré dans le cloud)
Profils d’authentification
  1. Ajouter un profil d’authentification par certificat pour les utilisateurs iOS en cliquant sur « Ajouter une authentification » (il s’agira d’un profil fourre-tout), mais il n’est pas répertorié dans la liste des authentifications des utilisateurs. Il s’agit d’une authentification par certificat uniquement, ce qui permet au client iOS GP de se connecter automatiquement après le redémarrage.
Profil de certificat :.jpeg
 

Additional Information


Comment configurer l’authentification transparente pour les appareils iOS à l’aide de la méthode de connexion Always-On?
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1tPCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language