¿Cuál es el flujo de autenticación basado en la opción establecida para "Permitir autenticación con credenciales OR de usuario Certificado de cliente"?
9239
Created On 01/21/23 00:06 AM - Last Modified 09/25/25 02:27 AM
Question
¿Cuál es el flujo de autenticación basado en la opción establecida para Permitir autenticación con credenciales OR de usuario Certificado de cliente?
Environment
- Firewalls locales
- Panorama Administrado Prisma Access
- GlobalProtect app
- Cualquier cliente OS
Answer
- Digamos que es un entorno mixto con dispositivos como Windows, macOS, Linux y dispositivos móviles con autenticación basada en certificados (consulte este enlace para esta configuración) y SAML autenticación habilitada tanto para el portal como para la puerta de enlace.
- Si la opción Permitir autenticación con credenciales OR de usuario Certificado de cliente está establecida en No, todos los clientes deben tener tanto la autenticación como la SAML basada en certificados para que se realicen correctamente
- Si la opción Permitir autenticación con credenciales OR de usuario Certificado de cliente se establece en Sí, la autenticación basada en certificados sería el método de autenticación principal y SAML la autenticación sería el método de autenticación secundario.En este caso, todos los clientes primero pasarían por la autenticación basada en certificados y solo en caso de error, pasarán por SAML la autenticación.
Panorama
Additional Information
Cómo configurar Globalprotect App 5.0 en Apple iOS 12 para usar el certificado de cliente para la autenticación