#Author https://cnblogs.com/id404
GlobalProtect的和privacyIDEA的安装部署及基础设置可参考前一篇博文
https://www.cnblogs.com/id404/p/17484847.html
PaloAlto设备在前一篇文章的基础不需要修改,本文重点在privacyIDEA的配置上
一、对接ldap
点击Test LDAP Resolver 显示成功并发现用户即LDAP对接成功
二、默认认证域添加ldap用户源
三、认证策略修改
用户源添加ldap
用户添加idap用户
四、针对用户生成二步验证token
用手机扫描二维码
五、登陆测试
登陆成功