Android 上的 GlobalProtect 无法与 DUO SAML 连接
3913
Created On 05/22/23 21:31 PM - Last Modified 01/03/25 16:17 PM
Symptom
- Android 上的 GlobalProtect (GP) 应用程序配置了 SAML 身份验证方法,使用 DUO 作为身份提供者。
- 凭证被接受并且 DUO 身份验证提示成功。
- GP App 仍然无法连接。
Environment
- GlobalProtect (GP) 应用程序
- Android 上支持的客户端版本
Cause
- 使用 DUO 时,用户会收到身份验证提示。此提示会将用户重定向到应用程序之外的身份验证,也称为默认浏览器。
- 当用户在默认浏览器上完成身份验证时,DUO 显示登录成功。
- 由于GP APP还未连接Portal,因此仍采用默认设置。
- 默认设置使用嵌入式浏览器进行 SAML 身份验证。
- 由于成功的身份验证是在默认浏览器上完成的,并且 GP应用程序配置了嵌入式浏览器,因此 GP App 无法读取成功消息并且不会连接。
Resolution
- 设置mdm解决方案以使用默认浏览器设置预部署 GP App。
- 现在,一旦 Duo 将用户重定向到默认浏览器, GP APP 就可以读取身份验证成功。
- 可以在指示板> 应用程序配置策略 > Globalprotect 属性中找到
- 将值使用“默认浏览器”布尔值设置为是。
- 配置 DUO 应用程序以使用密码而不是推送。