GlobalProtect配合privacyIDEA对接ldap做二步验证

#Author https://cnblogs.com/id404

GlobalProtect的和privacyIDEA的安装部署及基础设置可参考前一篇博文

https://www.cnblogs.com/id404/p/17484847.html

 

PaloAlto设备在前一篇文章的基础不需要修改，本文重点在privacyIDEA的配置上

 

一、对接ldap

 

 

 点击Test LDAP Resolver 显示成功并发现用户即LDAP对接成功

 

 

二、默认认证域添加ldap用户源

 

 三、认证策略修改

 

用户源添加ldap

用户添加idap用户

 

四、针对用户生成二步验证token

 用手机扫描二维码

 五、登陆测试

 登陆成功