GlobalProtect adalah aplikasi Virtual Private Network (VPN) yang memungkinkan pengguna untuk mengakses sumber daya jaringan dari jarak jauh. GlobalProtect dapat digunakan untuk mengakses sumber daya kampus dari luar kampus.
Okta MFA adalah layanan autentikasi multifaktor yang dikembangkan oleh Okta. MFA adalah lapisan keamanan tambahan yang mengharuskan pengguna untuk memberikan lebih dari satu bentuk verifikasi sebelum dapat mengakses akun atau aplikasi.
Tujuan integration ini adalah ketika user connect global protect vpn maka diperlukan approval MFA melalui push notification ataupun kode token. Tujuan ini juga untuk menutup vulnerability dan memperkuat proteksi terhadap jaringan Virtual Private Network yang mengacu pada ISO 27001 standar internasional untuk Sistem Manajemen Keamanan Informasi (ISMS).
1. Pertama kita setup dulu Okta nya dengan menambahkan application global protect.
2. Kemudian masukan application label dan Baseurl (portal gateway global protect)
example with domain : https://vpngue.com:443
example with IP : https://xxx.xxx.xxx.xxx:443
3. Kemudian ke menu Sign On dan copy Metadata URL.
4. Buka link Url metadata yang sudah di copy di browser dan kemudian save dengan format metadata.xml
5. Kemudian ke menu Assignments dan add user yang akan didaftarkan/diizinkan untuk mengakses application Global Protect
6. Kemudian kita lanjut setup di sisi firewall nya, buka Portal Palo Alto dan tambahkan Server Profiles SAML Identity Provider dan upload file metadata.xml yang tadi sudah disave.
7. Kemudian buat authentication profile menggunakan server profile SAML yang tadi sudah dibuat
9. Kemudian test connect Global Protect VPN dan masukan username password dan jenis verify secuirty MFA yang diinginkan, bisa menggunakan push notification ataupun kode token.
10. Ini adalah capture user sudah berhasil connect ke global protect vpn menggunakan authentikasi Okta
0 Response to "How To Integration Global Protect VPN Palo Alto With Okta "
Post a Comment