SAML 設定ガイド(PAN-OS 9.1)

Printer Friendly Page

本ガイドにて、PA FirewallでのSAMLの設定方法をご紹介します。

PA Firewallでは、以下の機能を利用する際にSAML認証を行うことができます。

 

① Captive Portal認証

② GlobalProtectの認証

③ マネージメントアクセス時の認証

 

PA FirewallSAML SPとして動作しますので、SAML IdPは別途準備する必要があります。

本ガイドでは、オープンソースのShibboleth3IdPとして構築し、PA FirewallSAML SP動作(上記①および②)を確認できるようにしています。

 

本ガイドを弊社提供の正式ドキュメントと併用して頂き、新規設置作業や日々の運用時の設定変更作業時の参考ドキュメントとしてご活用ください。

 

)  本ガイドは、以下のOSバージョンを利用しています。 

        PAN-OS: 9.1.3

        GlobalProtect Agent 5.1.1

 

適用するバージョンが異なる場合は、該当するバージョンのドキュメントを参照してください。