Palo Alto VM-Series Firewall: GlobalProtect — OneLogin SAML

 

GlobalProtect поддерживает разные способы авторизации, в том числе и SAML 2.0 IdP. В данном примере показана настройка авторизации через OneLogin.

OneLogin

Для начала добавим приложение, для этого в админ интерфейсе OneLogin переходим «Applications» и кликаем «Add App»

В строке поиска вводим «globalprotect» и кликаем на него

В настройках задаем имя приложения и кликаем «Save»

Далее в настройках приложения переходим в пункт «Configuration» и в поле «Domain» указываем доменное имя для GlobalProtect.

В поле «Login URL» введем следующее:

https://YOUR_GP_DOMAIN/global-protect/getsoftwarepage.esp

Для того, чтобы с портала OneLogin мы могли попадать на страницу скачивания GlobalProtect клиента

 

На этом настройка со стороны OneLogin завершена, сохраняем изменения и скачиваем SAML Metadata файл. Для этого кликнем на «More Actions» в правом верхнем углу и выберем «SAML Metadata»

 

Firewall

Импортируем SAML Metadata файл, для этого переходим во вкладку «Device» -> «Server Profiles» -> «SAML Identity Provider» и в левом нижнем углу выбираем «Import»

Создадим Authentication Profile, для этого переходим во вкладку «Device» -> «Authentication Profile» и выбираем «Add«. Указываем имя и в поле «IdP Server Profile» выбираем профиль, который импортировали в предыдущем шаге, все остальные настройки оставляем по умолчанию.

Переходим во вкладку «Advanced» и в «Allow List» добавляем «all«.

Кликаем «OK» и сохраняем изменения, для этого в правом верхнем углу кликаем «Commit«. Теперь мы можем использовать этот Authentication Profile для авторизации в GlobalProtect.

Метки: Метки

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии