登录前连接功能可与 Azure SAML 条件访问身份验证结合使用

登录前连接功能可与 Azure SAML 条件访问身份验证结合使用

9696
Created On 02/08/22 18:13 PM - Last Modified 04/15/25 23:23 PM


Question


  • 登录前连接功能能否与 Azure SAML 条件访问身份验证结合使用?

Environment


  • GlobalProtect 使用"登录前连接"连接
  • Saml Azure authentication through Microsoft Conditional Access

Answer


  • "登录前连接"功能无法与 Azure SAML 条件访问身份验证配合使用,因为包含设备和 ID 会话密钥的主刷新令牌 (PTR) 只能在 AzureAD 用户登录到设备时检索。因此,在此阶段无法生成任何 Azure 令牌,并且具有条件访问的 SAML 身份验证将失败。

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN9LCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language