#Author https://cnblogs.com/id404

GlobalProtect的和privacyIDEA的安裝部署及基礎設置可參考前一篇博文

http://www.rzrgm.cn/id404/p/17484847.html

PaloAlto設備在前一篇文章的基礎不需要修改，本文重點在privacyIDEA的配置上

一、對接ldap

 點擊Test LDAP Resolver 顯示成功并發現用戶即LDAP對接成功

二、默認認證域添加ldap用戶源

 三、認證策略修改

用戶源添加ldap

用戶添加idap用戶

四、針對用戶生成二步驗證token

 用手機掃描二維碼

 五、登陸測試

 登陸成功