GlobalProtect en Android no se conecta con DUO SAML

• La aplicación GlobalProtect (GP) en Android está configurada con el método de autenticación de SAML utilizando DUO como proveedor de identidad.
• Se aceptan las credenciales y el mensaje de autenticación de DUO es exitoso.
• La aplicación GP todavía no se conecta.

• Aplicación GlobalProtect (GP)
• Versiones de cliente compatibles con Android

• Con DUO, el usuario recibe un mensaje para autenticarse. Este mensaje redirige al usuario para que se autentique fuera de la aplicación, también conocida como explorador valor predeterminado .
• Cuando el usuario finaliza la autenticación en el explorador valor predeterminado , DUO muestra Inicio de sesión exitoso.
• Dado que la aplicación GP aún no se ha conectado al Portal, todavía utiliza la configuración valor predeterminado .
• La configuración valor predeterminado utiliza el explorador integrado para la autenticación SAML.
• Dado que la autenticación exitosa se realiza en el explorador valor predeterminado y la aplicación GP está configurada con el explorador integrado, la aplicación GP no puede leer el mensaje exitoso y no se conectará.

1. Configurar la solución mdm para implementar previamente la aplicación GP con la configuración del explorador valor predeterminado .
2. Ahora la aplicación GP puede leer el éxito de la autenticación una vez que Duo redirige al usuario al explorador valor predeterminado .
   • Esto se puede encontrar en Panel > Políticas de configuración de aplicaciones > Propiedades de Globalprotect
   • Establezca el valor booleano Usar " explorador predeterminado " en Sí.
3. Configure la aplicación DUO para utilizar contraseña en lugar de Push.

Navegador predeterminado para la autenticación SAML

Configurar la aplicación GlobalProtect para Android