Webブラウザの通知を抑制する方法「開くGlobalProtect?" で認証するときGlobalProtect経由 SAML

Webブラウザの通知を抑制する方法「開くGlobalProtect?" で認証するときGlobalProtect経由 SAML

16938
Created On 11/25/22 14:06 PM - Last Modified 04/17/24 19:00 PM


Objective


  • Google Chrome、Microsoft Edge などの Web ブラウザーは、成功後に通知をトリガーします。SAML認証
  • 通知が表示されたら、エンド ユーザーが手動で注意を払って通知を完了する必要があります。GlobalProtect繋がり
  • この記事では、Windows レジストリを変更して通知を抑制し、シームレスなサービスを提供する方法について説明します。SAML認証のユーザー エクスペリエンス

sml 通知。PNG
 

 

Environment


  • パロアルト ファイアウォール
  • 対応 PAN-OS
  • GlobalProtect ポータルとゲートウェイSAML認証
  • GlobalProtect app Windows クライアントで

Procedure


  1. Windows レジストリを開きます (「再編集" Windows コマンド プロンプトで)
  2. に行く:コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE \ポリシー\Google\Chrome
  3. 「Chrome」を右クリックし、次のように新しい「文字列値」を作成します:-
  • 名前: AutoLaunchProtocolsFromOrigins
  • 値のデータ: [{"プロトコル": "globalprotectcallback", "allowed_origins": ["sslvpn.complab.local"]}]OR [{"プロトコル": "globalprotectcallback", "allowed_origins": [“sslvpn.complab.local”,“sslvpn-1.complab.local”]}]
ノート: 「sslvpn.complab.local」および「sslvpn-1.complab.local」は、GlobalProtectこの例で使用されるポータル/ゲートウェイの FQDN。 適切なものに交換する必要がありますGlobalProtectFQDN(Web ブラウザによって生成された通知にも表示されます)。ワイルドカードは、値のデータでも使用できます。 [{"プロトコル": "globalprotectcallback", "allowed_origins": ["*"]}]

レジストリ。PNG

  1. Google Chrome Web ブラウザを再起動し、policyが正常に適用されました (リンクを開くクロム://policy )

 

クロムpolicy.PNG

 

  1. 次の場所に移動して、同じレジストリを Microsoft Egde Web ブラウザーに適用できます。コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE \ポリシー\マイクロソフト\エッジ
 

Microsoft Edge レジストリ

 

Additional Information


  • Google Chrome と Microsoft Edge は、ユーザーがクリックすることを期待していますここをクリックゲートウェイ認証が成功した後SAMLポータルとゲートウェイの両方で有効になっています。 これは、予期される Web ブラウザーの動作です。
  • シームレスなユーザー エクスペリエンスのために、認証オーバーライド Cookie を有効にすることをお勧めします。GlobalProtectユーザー
  • ポータルとゲートウェイの認証オーバーライド Cookie 設定を有効にします。
ポータル認証 Cookie

ゲートウェイ認証 Cookie
ノート:ゲートウェイのみの場合認証オーバーライドのために Cookie を受け入れるチェック済み、Cookie の有効期限が切れたとき、SAMLゲートウェイの認証が求められます。 ユーザーは、新しい認証オーバーライド Cookie を生成するために、ポータルへの認証のために更新接続を実行する必要があります。


ゲートウェイ認証 Cookie 1
注: ゲートウェイに両方がある場合認証オーバーライド用の Cookie を生成する認証オーバーライドのために Cookie を受け入れるチェック済み、Cookie の有効期限が切れたとき、SAMLゲートウェイの認証が求められます。 ゲートウェイ認証が成功すると、新しい認証オーバーライド Cookie が生成されます。 認証オーバーライドクッキーの有効期間より低い値 (たとえば 5 分) に設定して、その後のポータルとゲートウェイの接続で単一の Web ブラウザー タブが表示されるようにすることができます。
  • 通知は、システムのデフォルト ブラウザにのみ表示されます
  • その場合、GlobalProtectポータルAppの設定デフォルトのブラウザを使用SAML認証に設定されていますはい
  • の場合にはGlobalProtect組み込みブラウザ (デフォルトのブラウザを使用SAML認証に設定されていますいいえ)、通知は表示されません

システムのデフォルト。PNG

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFMKCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language