Verbinden vor der Anmeldung: SAML-Authentifizierung führt zu leerem Bildschirm
11317
Created On 04/29/24 11:22 AM - Last Modified 10/23/25 00:10 AM
Symptom
- Der Kunde hat Connect Before Logon (CBL) konfiguriert.
- Verwenden von SAML zur Authentifizierung mit GlobalProtect.
- Nach erfolgreicher Authentifizierung über SAML IDP werden Benutzer auf eine leere Seite weitergeleitet.
Environment
- Palo Alto-Firewalls
- Unterstützte PAN-OS-Versionen
- GlobalProtect mit aktiviertem Connect Before Logon (CBL)
- Neueste Windows 10- und alle Windows 11-Clients
Cause
- Nach erfolgreicher Authentifizierung auf der IDP-Seite tritt im eingebetteten GlobalProtect Browser ein Skriptfehler auf
- Skriptfehler treten auf, weil Internet Explorer in späteren Versionen von Windows 10 und allen Versionen von Windows 11 veraltet ist, was zeitgleich mit der Installation von WebView2 Runtime auf den Computern erfolgt.
- CBL und WebView2 sind inkompatibel.
- Error details are recorded in the GlobalProtect PanGPS.log:
Debug( 125): PanSAMLView: load request page. Debug( 342): PanSAMLView::OnBeforeNavigate2: https://secure.renown.org/saml20/idp/sso Error( 174): PanSAMLView: saml page is loaded Debug( 347): PanSAMLView::OnNavigateComplete2: https://secure.renown.org/signon/?flowId=03e510ba-9d4b-49ac-9999-052951757484 Debug( 51): PanSAMLView: script error happened Debug( 193): PanSamlDlg: display saml page to user
Resolution
- CBL mit SAML-Authentifizierung für GlobalProtect-Versionen 6.2.2 und niedriger, 6.1.4 und niedriger, 6.0.9 und niedriger werden mit älterer eingebetteter Webansicht unterstützt.
- CBL mit SAML-Authentifizierung für Versionen 6.2.3 und höher werden mit dem neueren Webview2 nicht unterstützt.
- Die Informationen sind unter „Verbinden vor der Anmeldung – SAML-Authentifizierung“ dokumentiert.