基于为“允许使用用户凭据进行身份验证”设置的选项的身份验证流程是什么OR客户证书”?
9243
Created On 01/21/23 00:06 AM - Last Modified 09/25/25 02:27 AM
Question
基于选项集的身份验证流程是什么允许使用用户凭据进行身份验证OR客户端证书?
Environment
- 本地防火墙
- Panorama 管理 Prisma Access
- GlobalProtect app
- 任何客户 OS
Answer
- 比方说,它是一个混合环境,包含 Windows、macOS、Linux 和移动设备等具有基于证书的身份验证的设备(请参阅此关联对于此配置)和SAML为门户和网关启用身份验证
- 如果允许使用用户凭据进行身份验证OR客户端证书选项设置为不,那么所有客户端都需要同时拥有基于证书和SAML认证成功
- 如果允许使用用户凭据进行身份验证OR客户端证书选项设置为是的,基于证书的身份验证将是主要的身份验证方法,并且SAML身份验证将是辅助身份验证方法。在这种情况下,所有客户端都将首先通过基于证书的身份验证,只有在失败时,他们才会通过SAML验证
Panorama管理Prisma Access:
Additional Information
如何配置GlobalprotectAppApple iOS 12 5.0 使用客户端证书进行身份验证