Wie kann ich die Auswahl der GlobalProtect Portalkonfiguration nach E-Mail-Adresse als Benutzernamen mit CIE ?

Wie kann ich die Auswahl der GlobalProtect Portalkonfiguration nach E-Mail-Adresse als Benutzernamen mit CIE ?

2752
Created On 08/30/22 22:19 PM - Last Modified 06/06/25 20:08 PM


Objective


Wenn Sie die Konfigurationsbasis mit dem definierten Namen oder der E-Mail-Adresse abgleichen möchten, können Sie dieser Konfiguration folgen, um die GP oder abzugleichen DN UPN.

 

Environment


  • CIE
  • Globaler Schutz
  • Azure

Procedure


Geräte- > Benutzeridentifikation > CIE diese 2 Einstellungen ändern:


1- unter den primären Benutzerattributen " Name der Benutzerprinzipien " Name der Benutzerprinzipien " und E-Mail im E-Abschnitt E-Mail.

Screenshot 30.08.2022 am 3.06.09 PM.png
2- unter den Gruppenattributen Verwendete Gruppennamen " Distinguished Name "

Screenshot 30.08.2022 am 3.05.56 PM.png


3- Verwenden Sie die E-Mail-Adresse oder Gruppennamen ( DN Format) in Ihrer Global Protect-Konfiguration:


Screenshot 30.08.2022 am 15.3.43 PM.png
 

Additional Information


You can check the group and user list by running these 2 commands : 



> show user group list

cn=vpn-users,dc=khanit,dc=tech

Total: 1
* : Custom Group

admin@PANOSFW>
admin@PANOSFW>
admin@PANOSFW> show user group name "cn=vpn-users,dc=khanit,dc=tech"


source type: cloud
Group type: Directory Sync Service

[1     ] sakhan@khanit.tech
[2     ] srazaque@khanit.tech
[3     ] admin123@khanit.tech


Please note that , in order to see the groups on firewall with CIE , you need to add the group under the security policy and commit on firewall and then run the "show user group list " to see the group on firewall.


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlRPCAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language