ログオン前に接続: SAML 認証により空白画面が表示される

ログオン前に接続: SAML 認証により空白画面が表示される

11307
Created On 04/29/24 11:22 AM - Last Modified 10/23/25 00:10 AM


Symptom


  • 顧客はログオン前接続 (CBL) を構成しました。
  • GlobalProtect での認証に SAML を使用します。
  • SAML IDP による認証が成功すると、ユーザーは空白のページにリダイレクトされます。

Environment


  • パロアルトファイアウォール
  • サポートされているPAN-OSバージョン
  • ログオン前接続 (CBL) が有効になっている GlobalProtect
  • 最新の Windows 10 およびすべての Windows 11 クライアント

Cause


  • IDPページで認証に成功した後、GlobalProtect組み込みブラウザでスクリプトエラーが発生します。
  • スクリプト エラーは、Windows 10 の以降のバージョンおよび Windows 11 のすべてのバージョンでインターネット Explorer が非推奨となり、マシンに WebView2 ランタイムがインストールされたために発生します。
  • CBL と WebView2 は互換性がありません。
  • Error details are recorded in the GlobalProtect PanGPS.log: 
    Debug( 125): PanSAMLView: load request page.
Debug( 342): PanSAMLView::OnBeforeNavigate2:  https://secure.renown.org/saml20/idp/sso
Error( 174): PanSAMLView: saml page is loaded
Debug( 347): PanSAMLView::OnNavigateComplete2: https://secure.renown.org/signon/?flowId=03e510ba-9d4b-49ac-9999-052951757484
Debug(  51): PanSAMLView: script error happened
Debug( 193): PanSamlDlg: display saml page to user

Resolution


  1. GlobalProtect バージョン 6.2.2 以下、6.1.4 以下、6.0.9 以下の SAML 認証を使用した CBL は、古い埋め込み Web ビューでサポートされています。
  2. バージョン 6.2.3 以降の SAML 認証を使用した CBL は、新しい webview2 ではサポートされていません。
  3. この情報は、「ログオン前の接続 SAML 認証」に記載されています。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OgUCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language