Problèmes de connectivité SSH avec CyberArk SIA et VPN

Apprendre à résoudre des problèmes lors de l'utilisation de SSH sur CyberArk Secure Identity Access (SIA), spécifiquement dans des environnements où vous vous connectez via VPN.

Problème

Il n'est pas possible de lancer des connexions SSH tout en étant connecté à un VPN et en utilisant CyberArk SIA pour l'authentification. Ce problème survient car l'adresse IP utilisée pour effectuer le défi de l'A2F est différente de l'adresse IP utilisée pour lancer la session SSH.

Solution

Pour résoudre ce problème, désactiver l'application de l'IP client pour la mise en cache de l'A2F dans les paramètres CyberArk SIA. Cela permet au système de se fier à d'autres facteurs que l'IP client pour la continuité de session de l'A2F.

  1. Se connecter au portail d'administration CyberArk SIA.

  2. Naviguer vers SIA Paramètres Application de l'IP client pour la mise en cache de l'A2F

  3. Désactiver SSH.

Devolutions Forum logo Donnez-nous vos commentaires