La fonctionnalité Peut se connecter avant ouverture de session fonctionne avec l’authentification d’accès conditionnel Azure SAML

La fonctionnalité Peut se connecter avant ouverture de session fonctionne avec l’authentification d’accès conditionnel Azure SAML

9639
Created On 02/08/22 18:13 PM - Last Modified 04/15/25 23:23 PM


Question


  • La fonctionnalité Se connecter avant ouverture de session peut-elle fonctionner avec l’authentification d’accès conditionnel Azure SAML ?

Environment


  • GlobalProtect utilisation de Connect Before Logon connect
  • Authentification Saml Azure via l’accès conditionnel Microsoft

Answer


  • La fonctionnalité Se connecter avant ouverture de session ne peut pas fonctionner avec l’authentification d’accès conditionnel Azure SAML , car le jeton d’actualisation principal (PTR) qui inclut l’appareil ID et la clé de session ne peut être récupéré que lorsque l’utilisateur AzureAD s’est connecté à l’appareil.Par conséquent, aucun jeton Azure ne peut être généré à ce stade et l’authentification SAML avec accès conditionnel échouera.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN9LCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language