A los usuarios se les piden varias pestañas del navegador para la autenticación cuando utilizan SAML el perfil de autenticación en GlobalProtect
23617
Created On 10/28/20 17:21 PM - Last Modified 04/29/22 20:29 PM
Symptom
En un caso, donde el portal y la puerta de enlace como el uso del SAML perfil de autenticación y usar navegador predeterminado para la aplicación de SAML autenticación opción está establecida en Sí, a continuación, a los usuarios se les pedirá varias pestañas predeterminadas del explorador para autenticarse en portal y puerta de enlace respectivamente.
Environment
- PanOS 8.1.17 o posterior
- PanOS 9.0.11 o posterior
- PanOS 9.1.6 o posterior
- PanOS 10.0.0 o posterior
- Versión de contenido 8284-6139 o posterior
- GlobalProtect Cliente 5.2.x o posterior
- Windows (Chrome, Edge, Internet Explorer y Firefox)
- macOS (Safari, Chrome y Firefox)
- Linux (Firefox y Chrome)
- iOS (Safari)
- Android (Chrome)
Cause
- Si la opción Guardar credenciales de usuario está establecida en No o el portal no genera la cookie para la invalidación de autenticación y la acepta el portal o la puerta de enlace, se abren nuevas pestañas para la autenticación del portal y de la puerta de enlace.
- También se abren nuevas pestañas para eventos como conectarse a la mejor puerta de enlace disponible, actualizar la conexión, deshabilitarla y, a continuación, habilitar la aplicación o desconectar y GlobalProtect volver a conectarse a la aplicación.
Resolution
- Se recomienda configurar la invalidación de autenticación cuando se utiliza esta característica. Genere cookies en el portal y acepte cookies en el portal y la puerta de enlace.
- Asegúrese de que se utiliza el mismo certificado en el Portal y la Puerta de enlace para cifrar y descifrar las cookies.