GlobalProtect El cliente en iPhone o iPad no puede conectarse cuando se usa SAML la autenticación

• PAN-OS 8.0 y superior.
• GlobalProtect Agente 5.0 y superior en iOS iPad o iPhone.
• GlobalProtect configurado con el método de conexión siempre activa.
• SAML configurado para la autenticación de cliente.

• GlobalProtect La aplicación iOS solo admite SAML la autenticación para el método de conexión bajo demanda (conexión manual iniciada por el usuario) debido a la limitación del marco de Apple VPN .
• Cuando se implementa el modo siempre activo en dispositivos iOS, el dispositivo Apple bloquea la conexión a Internet y, dado SAML que la autenticación requiere Internet, no funcionará.
• Consulte Autenticación de configuración para la SAML configuración SAML

Para permitir que iOS iPhone o iPad funcione con Global Protect, necesitamos tener On-demand como método de conexión. La mejor manera de lograr lo mismo es configurar un nuevo agente y moverlo a la parte superior de la lista como se muestra a continuación:

1. GUI: > de red > Portal > (seleccione el portal) >GlobalProtect Agente > Agregar > usuario/grupo de usuarios > Agregar > seleccione iOS en la OS pestaña en lugar de Cualquiera.

2. GUI: > de red > Portal > (seleccione el portal) > > del agente (seleccione el nuevo agente) > >GlobalProtect App Configuración > App Seleccione Bajo demanda como método de conexión.

3. Complete otra información según corresponda.
4. GUI: > de red > Portal > (seleccione el portal) > >GlobalProtect del agente (seleccione el nuevo agente) > Utilice Subir para que el nuevo agente sea el primero de la lista.
5. Confirme los cambios.