Les utilisateurs invités à plusieurs onglets de navigateur pour l’authentification lors de l’utilisation SAML du profil d’authentification dans GlobalProtect
23621
Created On 10/28/20 17:21 PM - Last Modified 04/29/22 20:29 PM
Symptom
Dans un cas, où portal et Gateway comme utilisant le profil SAML d’authentification et l’option Utiliser le navigateur par défaut pour SAML l’application d’authentification sont définis sur Oui, les utilisateurs seront invités à plusieurs onglets de navigateur par défaut à authentifier à Portal et Gateway respectivement.
Environment
- PanOS 8.1.17 ou plus tard
- PanOS 9.0.11 ou plus tard
- PanOS 9.1.6 ou plus tard
- PanOS 10.0.0 ou plus tard
- Version de sortie de contenu 8284-6139 ou plus tard
- GlobalProtect Client 5.2.x ou plus tard
- Windows (Chrome, Edge, Internet Explorer et Firefox)
- macOS (Safari, Chrome et Firefox)
- Linux (Firefox et Chrome)
- iOS (Safari)
- Android (Chrome)
Cause
- Si l’option Enregistrer les informations d’identification utilisateur est définie sur No ou le cookie pour le remplacement d’authentification n’est pas généré par le portail et accepté par le portail ou la passerelle, de nouveaux onglets sont ouverts pour l’authentification du portail et de la passerelle.
- De nouveaux onglets sont également ouverts pour des événements tels que la connexion à la passerelle Best Available, la mise à jour de la connexion, la désactivation puis l’activation de l’application, ou la déconnexion puis la GlobalProtect connexion à l’application.
Resolution
- Il est recommandé de configurer l’authentification override lors de l’utilisation de cette fonctionnalité. Générer des cookies sur le portail et accepter les cookies sur le portail et la passerelle.
- Assurez-vous que le même certificat est utilisé sur le portail et la passerelle pour chiffrer et décrypter les cookies.