Webブラウザの通知を抑制する方法「開くGlobalProtect?" で認証するときGlobalProtect経由 SAML
16938
Created On 11/25/22 14:06 PM - Last Modified 04/17/24 19:00 PM
Objective
- Google Chrome、Microsoft Edge などの Web ブラウザーは、成功後に通知をトリガーします。SAML認証
- 通知が表示されたら、エンド ユーザーが手動で注意を払って通知を完了する必要があります。GlobalProtect繋がり
- この記事では、Windows レジストリを変更して通知を抑制し、シームレスなサービスを提供する方法について説明します。SAML認証のユーザー エクスペリエンス
Environment
- パロアルト ファイアウォール
- 対応 PAN-OS
- GlobalProtect ポータルとゲートウェイSAML認証
- GlobalProtect app Windows クライアントで
Procedure
- Windows レジストリを開きます (「再編集" Windows コマンド プロンプトで)
- に行く:コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE \ポリシー\Google\Chrome
- 「Chrome」を右クリックし、次のように新しい「文字列値」を作成します:-
- 名前: AutoLaunchProtocolsFromOrigins
- 値のデータ: [{"プロトコル": "globalprotectcallback", "allowed_origins": ["sslvpn.complab.local"]}]OR [{"プロトコル": "globalprotectcallback", "allowed_origins": [“sslvpn.complab.local”,“sslvpn-1.complab.local”]}]
ノート: 「sslvpn.complab.local」および「sslvpn-1.complab.local」は、GlobalProtectこの例で使用されるポータル/ゲートウェイの FQDN。 適切なものに交換する必要がありますGlobalProtectFQDN(Web ブラウザによって生成された通知にも表示されます)。ワイルドカードは、値のデータでも使用できます。 [{"プロトコル": "globalprotectcallback", "allowed_origins": ["*"]}]
- Google Chrome Web ブラウザを再起動し、policyが正常に適用されました (リンクを開くクロム://policy )
- 次の場所に移動して、同じレジストリを Microsoft Egde Web ブラウザーに適用できます。コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE \ポリシー\マイクロソフト\エッジ
Additional Information
- Google Chrome と Microsoft Edge は、ユーザーがクリックすることを期待していますここをクリックゲートウェイ認証が成功した後SAMLポータルとゲートウェイの両方で有効になっています。 これは、予期される Web ブラウザーの動作です。
- シームレスなユーザー エクスペリエンスのために、認証オーバーライド Cookie を有効にすることをお勧めします。GlobalProtectユーザー
- ポータルとゲートウェイの認証オーバーライド Cookie 設定を有効にします。
ノート:ゲートウェイのみの場合認証オーバーライドのために Cookie を受け入れるチェック済み、Cookie の有効期限が切れたとき、SAMLゲートウェイの認証が求められます。 ユーザーは、新しい認証オーバーライド Cookie を生成するために、ポータルへの認証のために更新接続を実行する必要があります。
注: ゲートウェイに両方がある場合認証オーバーライド用の Cookie を生成すると認証オーバーライドのために Cookie を受け入れるチェック済み、Cookie の有効期限が切れたとき、SAMLゲートウェイの認証が求められます。 ゲートウェイ認証が成功すると、新しい認証オーバーライド Cookie が生成されます。 認証オーバーライドクッキーの有効期間より低い値 (たとえば 5 分) に設定して、その後のポータルとゲートウェイの接続で単一の Web ブラウザー タブが表示されるようにすることができます。
- 通知は、システムのデフォルト ブラウザにのみ表示されます
- その場合、GlobalProtectポータルAppの設定デフォルトのブラウザを使用SAML認証に設定されていますはい
- の場合にはGlobalProtect組み込みブラウザ (デフォルトのブラウザを使用SAML認証に設定されていますいいえ)、通知は表示されません