GlobalProtect client sur iPhone ou iPad impossible de se connecter lors de l’utilisation de l’authentification SAML

• PAN-OS 8.0 et versions ultérieures.
• GlobalProtect Agent 5.0 et versions ultérieures sur iOS iPad ou iPhone.
• GlobalProtect configuré avec la méthode de connexion Always-On.
• SAML configuré pour l’authentification client.

• GlobalProtect L’application iOS ne prend en charge SAML que l’authentification pour la méthode de connexion à la demande (connexion manuelle initiée par l’utilisateur) en raison de la limitation du framework Apple VPN .
• Lorsque le mode Always-on est déployé sur des appareils iOS, l’appareil Apple bloque la connexion Internet et comme SAML l’authentification nécessite Internet, cela ne fonctionnera pas.
• Reportez-vous à la section Setup Authentication (Authentification de l’installationSAML) pour l’installation.SAML

Pour permettre à l’iPhone ou à l’iPad iOS de fonctionner avec Global Protect, nous devons avoir On-demand comme méthode de connexion. La meilleure façon d’accomplir la même chose est de configurer un nouvel agent et de le déplacer en haut de la liste comme indiqué ci-dessous :

1. GUI: > du portail > >GlobalProtect réseau (sélectionnez le portail) > Agent > Ajouter > utilisateur/groupe d’utilisateurs > Ajouter > sélectionnez iOS dans l’onglet OS au lieu de Tout.

2. GUI: > du portail > >GlobalProtect réseau (sélectionnez le portail) > Agent > (sélectionnez le nouvel agent) > > App Configuration > App Sélectionnez À la demande comme méthode de connexion.

3. Remplissez d’autres informations appropriées.
4. GUI: > > Portail >GlobalProtect réseau (sélectionnez le portail) > Agent > (sélectionnez le nouvel agent) > Utilisez Déplacer vers le haut pour que le nouvel agent soit le premier de la liste.
5. Validez les modifications.