Comment faire correspondre la sélection de configuration du GlobalProtect portail par adresse e-mail en tant que nom d’utilisateur avec CIE ?
2752
Created On 08/30/22 22:19 PM - Last Modified 06/06/25 20:08 PM
Objective
Si vous souhaitez faire correspondre la base de configuration sur le nom distinctif ou l’adresse e-mail, vous pouvez suivre cette configuration pour faire correspondre le GP DN ou UPN.
Environment
- CIE
- Protection globale
- Azure
Procedure
Identification de l’appareil > de l’utilisateur > CIE modifier ces 2 paramètres:
1- sous les attributs de l’utilisateur principal utilisés " Nom des principes utilisateur " et Mail dans la E-section courrier.
2- sous les attributs de groupe Noms de groupe utilisés " Nom distinctif «
3- utilisez l’adresse email ou les noms de groupe ( DN format) sur votre configuration Global protect :
Additional Information
You can check the group and user list by running these 2 commands : > show user group list cn=vpn-users,dc=khanit,dc=tech Total: 1 * : Custom Group admin@PANOSFW> admin@PANOSFW> admin@PANOSFW> show user group name "cn=vpn-users,dc=khanit,dc=tech" source type: cloud Group type: Directory Sync Service [1 ] sakhan@khanit.tech [2 ] srazaque@khanit.tech [3 ] admin123@khanit.tech
Please note that , in order to see the groups on firewall with CIE , you need to add the group under the security policy and commit on firewall and then run the "show user group list " to see the group on firewall.