主用户名不应用于某些用户作为 sAMAccountName，并将电子邮件识别为主用户名

• Pan-OS
• 用户-ID
• SAML

• GlobalProtect 依靠不同的守护程序来提供服务。
• Authd 和 useridd 是身份验证和用户标识所依赖的两个主要服务 GlobalProtect 。
• Authd 按照 SAML 身份验证配置文件（即 user@domain.com）接受用户输入，并且此用户名将显示在系统日志中。
• 与其他身份验证服务器类型不同，身份验证配置文件中没有 SAML 用于指定域的选项。
• GlobalProtect 依靠 useridd 守护程序获取用户和/或组信息来释放配置和
• Useridd 没有任何用户域/组/用户标识信息 SAML （这就是用户组不能在安全策略中使用的原因 SAML ）
• 因此，作为规范化的一部分，用户名将变 domain.com\user，我们在配置中使用该 GlobalProtect 用户名来匹配用户。

When we need to use the user name in security policies, we need to use the format seen in the ip-user mapping (user@domain.com).