Android 上の GlobalProtect が DUO SAML に接続しない

• Android 上の GlobalProtect (GP) アプリは、ID プロバイダーとして DUO を使用する SAML の認証方法で構成されています。
• 資格情報が受け入れられ、DUO 認証プロンプトが成功しました。
• GP アプリはまだ接続されません。

• GlobalProtect (GP) アプリ
• Androidでサポートされているクライアントバージョン

• DUO を使用すると、ユーザーは認証を求めるプロンプトを受け取ります。このプロンプトは、ユーザーをアプリケーションの外部 (デフォルトブラウザとも呼ばれる) で認証するようにリダイレクトします。
• ユーザーがデフォルトのブラウザで認証を完了すると、DUO は「ログイン成功」を表示します。
• GP アプリはまだポータルに接続されていないため、デフォルト設定が引き続き使用されます。
• デフォルト設定では、SAML 認証に組み込みブラウザが使用されます。
• 認証成功はデフォルトのブラウザで実行され、GPアプリケーションは組み込みブラウザで構成されているため、GP アプリは成功メッセージを読み取ることができず、接続できません。

1. デフォルトのブラウザ設定で GP アプリを事前展開するためのmdm ソリューションをセットアップします。
2. Duo がユーザーをデフォルトのブラウザにリダイレクトすると、GP APP は認証の成功を読み取ることができるようになりました。
   • これはダッシュボード> アプリ構成ポリシー > Globalprotectプロパティにあります
   • 「既定のブラウザ」ブール値の使用をYes に設定します。
3. プッシュの代わりにパスワードを使用するように DUO アプリを構成します。

SAML認証のデフォルトブラウザ

Android 向け GlobalProtect アプリを構成する