SAML용 임베디드 브라우저 사용할 때 GlobalProtect 클라이언트가 ID 공급자(IdP)에 연결하지 못함
8231
Created On 03/26/24 00:58 AM - Last Modified 01/29/25 03:49 AM
Symptom
- GlobalProtect 클라이언트는 내장된 브라우저 사용하여 SAML을 사용하여 인증하도록 구성되어 있습니다.
- 클라이언트 컴퓨터의 로컬 네트워크가 아무것도 차단하고 있지는 않지만 GP는 여전히 간헐적으로 연결에 실패합니다.
- 이 실패는 내장된 브라우저 SAML ID 공급자(IdP)에 도달할 수 없고 "이 페이지에 도달할 수 없습니다" 또는 "인터넷 액세스가 차단되었습니다"와 같은 브라우저 오류를 표시하기 때문에 발생합니다.
- 사용자 SAML에 대한 기본 브라우저 사용하도록 전환하면 문제가 발생하지 않습니다.
- 사용자가 여러 번 재시도한 후에야 연결이 작동하게 됩니다.
Environment
- GlobalProtect (GP) 앱
- 내장된 브라우저 사용한 SAML 인증.
- 버전 6.0.8, 6.1.4, 6.2.2 또는 이전 버전.
Cause
이는 TLS1.3을 사용할 때 SAML 인증 메시지 흐름 중에 클라이언트에 발생하는 알려진 문제로 인해 발생합니다.
Resolution
- SAML에 대한 기본 브라우저 사용할 때는 문제가 관찰되지 않습니다. 이는 해결책/ 회피 방법 으로 간주될 수 있습니다.
- 또 다른 회피 방법 클라이언트 머신에서 TLS 1.3을 수동으로 비활성화하는 것입니다. 해당 OS 공급업체에 연락하여 방법을 확인하세요.
Additional Information
- 이 문제는 클라이언트 버전 6.0.10, 6.1.5, 6.2.3의 GPC-19745 에서 해결되었습니다.
- 이후 수정된 버전으로 업그레이드하면 문제가 해결됩니다.