プライマリ ユーザー名は、一部のユーザーに対しては、sAMAccountName として適用されず、電子メールがプライマリ ユーザー名として reccognizies として適用されません。

• Pan-OS
• ユーザー-ID
• SAML

• GlobalProtect サービスを提供するために異なるデーモンに依存します。
• 認証とユーザーIDは、認証とユーザ識別に依存する2つの主要なサービス GlobalProtect です。
• 認証済みでは、認証プロファイル (つまり、user@domain.com) に従って SAML ユーザー入力を受け入れ、このユーザ名がシステムログに表示されます。
• 他の認証サーバーの種類とは異なり、認証プロファイルには SAML ドメインを指定するオプションはありません。
• GlobalProtect 設定を解放するためにユーザーおよび/またはグループ情報を useridd デーモンに依存し、
• Useridd は、ユーザーのドメイン/グループ/ユーザー ID 情報を SAML 持っていません (ユーザーグループをセキュリティポリシーで使用できない理由 SAML です)。
• 正規化の一環として、ユーザー名はユーザーに一致するように設定で GlobalProtect 使用した domain.com\user になります。

When we need to use the user name in security policies, we need to use the format seen in the ip-user mapping (user@domain.com).