GlobalProtect配合privacyIDEA做邮箱或TOTP二步验证

#Author https://cnblogs.com/id404

本文重点在privacyIDEA的配置上,GlobalProtect只需将认证服务器设置为radius和勾选二步认证的选项。

一、privacyIDEA安装

privacyIDEA作为radius服务器存储用户信息,并进行邮箱二步验证。GlobalProtect对接外部radius服务器为privacyIDEA

当GlobalProtect用户登陆时,PA向privacyIDEA读取用户账号密码信息并进行验证,邮件发送验证码至用户的邮箱,验证通过后用户上线

 

先安装好ubuntu 22.04.2 LTS

 

posted @ 2023-06-16 11:38  id404  阅读(509)  评论(0编辑  收藏  举报