Wie sieht der Authentifizierungsablauf basierend auf der Option "Authentifizierung mit Benutzeranmeldeinformationen OR Clientzertifikat zulassen" aus?
9241
Created On 01/21/23 00:06 AM - Last Modified 09/25/25 02:27 AM
Question
Wie sieht der Authentifizierungsablauf basierend auf der Option für Authentifizierung mit Benutzeranmeldeinformationen OR zulassen Clientzertifikat aus?
Environment
- Lokale Firewalls
- Panorama gehandhabt Prisma Access
- GlobalProtect app
- Jeder Kunde OS
Answer
- Nehmen wir an, es handelt sich um eine gemischte Umgebung mit Geräten wie Windows, macOS, Linux und mobilen Geräten mit zertifikatbasierter Authentifizierung (siehe diesen Link für diese Konfiguration) und SAML Authentifizierung, die sowohl für das Portal als auch für das Gateway aktiviert ist.
- Wenn die Option Authentifizierung mit Benutzeranmeldeinformationen OR zulassen Clientzertifikat auf Nein festgelegt ist, müssen alle Clients sowohl zertifikatbasiert als SAML auch authentifiziert sein, um erfolgreich zu sein.
- Wenn die Option Authentifizierung mit Benutzeranmeldeinformationen OR zulassen Clientzertifikat auf Ja festgelegt ist, ist die zertifikatbasierte Authentifizierung die primäre Authentifizierungsmethode und SAML die Authentifizierung die sekundäre Authentifizierungsmethode.In diesem Fall würden alle Clients zuerst die zertifikatbasierte Authentifizierung durchlaufen und erst bei einem Fehler die Authentifizierung durchlaufen SAML .
Panorama
Additional Information
So konfigurieren Sie Globalprotect App 5.0 unter Apple iOS 12 für die Verwendung des Clientzertifikats für die Authentifizierung