GlobalProtect authentification appelée deux fois lorsque les vérifications de périphérique sont activées sur le portail et que le cookie de remplacement de l’authentification est activé sur le portail et la passerelle
18348
Created On 10/12/21 15:03 PM - Last Modified 05/06/25 19:41 PM
Symptom
Lorsque la vérification du certificat de l’ordinateur (vérifications des périphériques) est activée sous les critères de sélection de la configuration du portail, les utilisateurs sont invités deux fois à s’authentifier DUO , même si le cookie de remplacement de génération et d’acceptation de l’authentification est activé sur le portail et la passerelle.
Environment
- Pare-feu Palo Alto
- PAN-OS 9.0 et versions ultérieures
- GlobalProtect Portail avec les critères de sélection de configuration et le cookie de remplacement d’authentification activés
- GlobalProtect app Clients Windows et macOS
Cause
- Ce problème se produit lorsque les critères de sélection de configuration du portail et le cookie de remplacement d’authentification sont activés simultanément.
- À partir de la version 9.0, si l’option Cookie de remplacement de PAN-OS l’authentification et Vérifications des périphériques/vérifications personnalisées sous Critères de sélection de la configuration du portail est configurée, l’option Cookie de remplacement de l’authentification sera désactivée.
- C’est la raison pour laquelle la deuxième DUO authentification est appelée lors de la connexion à la passerelle.
Resolution
La solution consiste à désactiver les critères de sélection de la configuration du portail sur le Web GUI: > réseau > portails > (configuration du firewall portail) Agent > (configuration de l’agent) > Critères de sélection de la configuration > GlobalProtect vérifications des périphériques / vérifications personnalisées
Additional Information
Les critères de sélection de la configuration du portail et le cookie de remplacement de l’authentification ne peuvent pas être utilisés simultanément