GlobalProtect auf Android stellt keine Verbindung mit DUO SAML her

• Die GlobalProtect (GP)-App auf Android ist mit der SAML-Authentifizierungsmethode unter Verwendung von DUO als Identitätsanbieter konfiguriert.
• Die Anmeldeinformationen werden akzeptiert und die DUO-Authentifizierungsaufforderung ist erfolgreich.
• Die GP-App stellt immer noch keine Verbindung her.

• GlobalProtect (GP) App
• Unterstützte Clientversionen auf Android

• Mit DUO wird der Benutzer zur Authentifizierung aufgefordert. Diese Aufforderung leitet den Benutzer zur Authentifizierung außerhalb der Anwendung weiter, die auch als Standard(-) bezeichnet wird.
• Wenn der Benutzer die Authentifizierung im Standard(-) abgeschlossen hat, zeigt DUO „ Anmeldung erfolgreich“ an.
• Da die GP-App noch keine Verbindung zum Portal hergestellt hat, verwendet sie noch die Standard(-) .
• Die Standard(-) verwenden den eingebetteten Browser für die SAML-Authentifizierung.
• Da die erfolgreiche Authentifizierung im Standard(-) erfolgt und die GP- Anwendung mit eingebettetem Browser konfiguriert ist, kann die GP-App die Erfolgsmeldung nicht lesen und stellt keine Verbindung Browser .

1. Richten Sie die MDM- Lösung ein, um die GP-App mit den Standard(-) vorab bereitzustellen.
2. Jetzt kann die GP-App den Erfolg der Authentifizierung lesen , sobald Duo den Benutzer zum Standard(-) weiterleitet.
   • Dies finden Sie unter Dashboard > App-Konfigurationsrichtlinien > Globalprotect-Eigenschaften
   • Setzen Sie den Booleschen Wert „ Browser verwenden“ auf „Ja“.
3. Konfigurieren Sie die DUO-App so, dass sie ein Passwort statt Push verwendet.

Standardbrowser für SAML-Authentifizierung

Konfigurieren Sie die GlobalProtect-App für Android