Connexion avant l'ouverture de session : l'authentification SAML conduit à un écran vide
11309
Created On 04/29/24 11:22 AM - Last Modified 10/23/25 00:10 AM
Symptom
- Le client a configuré la connexion avant la connexion (CBL).
- Utilisation de SAML pour l'authentification avec GlobalProtect.
- Après une authentification réussie via SAML IDP, les utilisateurs sont redirigés vers une page vierge.
Environment
- Pare-feu Palo Alto
- Versions PAN-OS prises en charge
- GlobalProtect avec Connect Before Logon (CBL) activé
- Derniers clients Windows 10 et tous les clients Windows 11
Cause
- Après une authentification réussie sur la page IDP, le navigateur intégré de GlobalProtect rencontre une erreur de script
- Des erreurs de script se produisent car Internet Explorer est obsolète dans les versions ultérieures de Windows 10 et toutes les versions de Windows 11, coïncidant avec l'installation de WebView2 Runtime sur les machines.
- CBL et WebView2 sont incompatibles.
- Error details are recorded in the GlobalProtect PanGPS.log:
Debug( 125): PanSAMLView: load request page. Debug( 342): PanSAMLView::OnBeforeNavigate2: https://secure.renown.org/saml20/idp/sso Error( 174): PanSAMLView: saml page is loaded Debug( 347): PanSAMLView::OnNavigateComplete2: https://secure.renown.org/signon/?flowId=03e510ba-9d4b-49ac-9999-052951757484 Debug( 51): PanSAMLView: script error happened Debug( 193): PanSamlDlg: display saml page to user
Resolution
- CBL avec authentification SAML pour les versions GlobalProtect 6.2.2 et inférieures, 6.1.4 et inférieures, 6.0.9 et inférieures sont prises en charge avec une ancienne vue Web intégrée.
- Les CBL avec authentification SAML pour les versions 6.2.3 et supérieures ne sont pas pris en charge avec la version plus récente de Webview2.
- Les informations sont documentées dans Connexion avant l'authentification SAML .