Cisco Secure Client и Entra ID — запомнить имя пользователя
-
Здравствуйте, При использовании RA VPN с Entra ID SSO можно ли настроить Entra ID так, чтобы он запоминал имя пользователя при повторном подключении? Каждый раз, когда пользователь хочет подключиться, он вынужден вводить свое имя пользователя/пароль, а мы хотим, чтобы имя пользователя запоминалось, как раньше, когда мы использовали Secure Client без Entra ID. Я прочитал похожую ветку с Secure Client и Meraki MX, и в этом случае нужно было создать заявку в службу поддержки Meraki и попросить их отключить принудительную повторную аутентификацию в бэкэнде. Как мы можем достичь того же результата с FTD, управляемым FMC? В Entra ID есть настройка под названием «Запросить повторную аутентификацию Idp при входе в систему». Она включена по умолчанию. Если я отключу ее, это позволит нам обойти аутентификацию? Спасибо /Chess
-
Привет
[, @Chess Norris] Вы правы — отключение параметра «Запросить повторную аутентификацию IdP при входе в систему» позволит сеансу SSO сохраняться в Secure Client, что означает, что пользователям не нужно будет входить в систему, если они уже прошли аутентификацию в Entra. Единственное предостережение заключается в том, что пользователи по-прежнему будут вынуждены повторно проходить аутентификацию по истечении сеанса SSO, но, по крайней мере, им не придется вводить свои учетные данные каждый раз, когда они хотят подключиться к VPN/ZTA. Надеюсь, это поможет. - BW
Пожалуйста, оценивайте посты, если они были полезны. -
Спасибо. Это именно то, на что я надеялся. /Шахматы
-
Существуют ли риски для безопасности, связанные с запоминанием имени пользователя, или можно запоминать имя пользователя, если вы по-прежнему используете Entra SSO и MFA? Мои пользователи жалуются на то, что им приходится вводить свое имя пользователя каждый раз, когда они подключаются — например, подключаются через WiFi в офисе или напрямую к локальной сети, — а затем переходят к точке доступа и подключаются в своем автомобиле, а затем возвращаются в офис и вынуждены подключаться заново каждый раз, когда в течение дня меняется WiFi или точка доступа, поскольку они много перемещаются. Им нужно быстро подключаться, чтобы ответить на вызов, а необходимость вводить свое имя пользователя снова и снова приводит к потере производительности и влияет на оперативность. Я просто беспокоюсь, есть ли какие-либо проблемы с безопасностью, которые следует учитывать (разрешить запоминание имени пользователя на время их смены кажется разумным), особенно с учетом того, что у них все еще есть 30-минутная блокировка экрана при бездействии.
-
Я получил отзыв от пользователя, который реализовал эту функцию. Хотя ему не пришлось повторно проходить аутентификацию, он хотел, чтобы в кэше сохранялось только имя пользователя, а не имя пользователя и пароль. Как VPN-клиент по умолчанию запоминает последнее имя пользователя. Возможно ли это? Спасибо /Chess
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти