Здравствуйте, При использовании RA VPN с Entra ID SSO можно ли настроить Entra ID так, чтобы он запоминал имя пользователя при повторном подключении? Каждый раз, когда пользователь хочет подключиться, он вынужден вводить свое имя пользователя/пароль, а мы хотим, чтобы имя пользователя запоминалось, как раньше, когда мы использовали Secure Client без Entra ID. Я прочитал похожую ветку с Secure Client и Meraki MX, и в этом случае нужно было создать заявку в службу поддержки Meraki и попросить их отключить принудительную повторную аутентификацию в бэкэнде. Как мы можем достичь того же результата с FTD, управляемым FMC? В Entra ID есть настройка под названием «Запросить повторную аутентификацию Idp при входе в систему». Она включена по умолчанию. Если я отключу ее, это позволит нам обойти аутентификацию? Спасибо /Chess

]]>https://sla247.ru/forum/topic/2367/cisco-secure-client-и-entra-id-запомнить-имя-пользователяRSS for NodeFri, 15 May 2026 11:39:15 GMTMon, 02 Mar 2026 12:41:29 GMT60Я получил отзыв от пользователя, который реализовал эту функцию. Хотя ему не пришлось повторно проходить аутентификацию, он хотел, чтобы в кэше сохранялось только имя пользователя, а не имя пользователя и пароль. Как VPN-клиент по умолчанию запоминает последнее имя пользователя. Возможно ли это? Спасибо /Chess

]]>https://sla247.ru/forum/post/16674https://sla247.ru/forum/post/16674Mon, 02 Mar 2026 12:41:33 GMTСуществуют ли риски для безопасности, связанные с запоминанием имени пользователя, или можно запоминать имя пользователя, если вы по-прежнему используете Entra SSO и MFA? Мои пользователи жалуются на то, что им приходится вводить свое имя пользователя каждый раз, когда они подключаются — например, подключаются через WiFi в офисе или напрямую к локальной сети, — а затем переходят к точке доступа и подключаются в своем автомобиле, а затем возвращаются в офис и вынуждены подключаться заново каждый раз, когда в течение дня меняется WiFi или точка доступа, поскольку они много перемещаются. Им нужно быстро подключаться, чтобы ответить на вызов, а необходимость вводить свое имя пользователя снова и снова приводит к потере производительности и влияет на оперативность. Я просто беспокоюсь, есть ли какие-либо проблемы с безопасностью, которые следует учитывать (разрешить запоминание имени пользователя на время их смены кажется разумным), особенно с учетом того, что у них все еще есть 30-минутная блокировка экрана при бездействии.

]]>https://sla247.ru/forum/post/16673https://sla247.ru/forum/post/16673Mon, 02 Mar 2026 12:41:32 GMTСпасибо. Это именно то, на что я надеялся. /Шахматы

]]>https://sla247.ru/forum/post/16672https://sla247.ru/forum/post/16672Mon, 02 Mar 2026 12:41:31 GMTПривет
[, @Chess Norris] Вы правы — отключение параметра «Запросить повторную аутентификацию IdP при входе в систему» позволит сеансу SSO сохраняться в Secure Client, что означает, что пользователям не нужно будет входить в систему, если они уже прошли аутентификацию в Entra. Единственное предостережение заключается в том, что пользователи по-прежнему будут вынуждены повторно проходить аутентификацию по истечении сеанса SSO, но, по крайней мере, им не придется вводить свои учетные данные каждый раз, когда они хотят подключиться к VPN/ZTA. Надеюсь, это поможет. - BW
Пожалуйста, оценивайте посты, если они были полезны.

]]>https://sla247.ru/forum/post/16671https://sla247.ru/forum/post/16671Mon, 02 Mar 2026 12:41:30 GMT