Kann das Feature "Verbindung vor der Anmeldung herstellen" mit der Azure-Authentifizierung SAML mit bedingtem Zugriff zusammenarbeiten?

Kann das Feature "Verbindung vor der Anmeldung herstellen" mit der Azure-Authentifizierung SAML mit bedingtem Zugriff zusammenarbeiten?

9645
Created On 02/08/22 18:13 PM - Last Modified 04/15/25 23:23 PM


Question


  • Kann das Feature "Vor anmeldung verbinden" mit der Azure-Authentifizierung SAML mit bedingtem Zugriff zusammenarbeiten?

Environment


  • GlobalProtect Verwenden von "Vor der Anmeldung verbinden"
  • Saml Azure-Authentifizierung über Microsoft Conditional Access

Answer


  • Das Feature "Vor der Anmeldung verbinden" kann nicht mit der Azure-Authentifizierung SAML mit bedingtem Zugriff zusammenarbeiten, da das primäre Aktualisierungstoken (PTR), das das Gerät ID und den Sitzungsschlüssel enthält, nur abgerufen werden kann, wenn sich der AzureAD-Benutzer beim Gerät angemeldet hat.Daher kann zu diesem Zeitpunkt kein Azure-Token generiert werden, und die SAML Authentifizierung mit bedingtem Zugriff schlägt fehl.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN9LCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language