認証プロファイルを使用する際に、複数のブラウザタブで認証を求められるユーザー SAML GlobalProtect
23613
Created On 10/28/20 17:21 PM - Last Modified 04/29/22 20:29 PM
Symptom
[認証プロファイル] オプションと SAML [ SAML 認証アプリの既定のブラウザーを使用する]オプションを使用するポータルとゲートウェイの両方が [はい] に設定されている場合、ユーザーは、それぞれポータルとゲートウェイに認証するために複数の既定のブラウザー タブを要求されます。
Environment
- PanOS 8.1.17 以降
- PanOS 9.0.11 以降
- PanOS 9.1.6 以降
- PanOS 10.0.0 以降
- コンテンツ リリース バージョン 8284-6139 以降
- GlobalProtect クライアント 5.2.x 以降
- ウィンドウズ(クロム、エッジ、インターネットエクスプローラ、およびFirefox)
- macOS (サファリ、クロム、およびファイアフォックス)
- Linux (ファイアフォックスとクローム)
- iOS (サファリ)
- アンドロイド (クロム)
Cause
- [ユーザー資格情報の保存] オプションが [いいえ] に設定されている場合、または認証の上書きの Cookie がポータルによって生成されず、ポータルまたはゲートウェイで受け入れられる場合、ポータルおよびゲートウェイ認証用に新しいタブが開かれます。
- また、利用可能な最適ゲートウェイへの接続、接続の更新、アプリの有効化の無効化、アプリへの再接続の切断などのイベントに対して新しいタブが開かれます GlobalProtect 。
Resolution
- この機能を使用する場合は、認証のオーバーライドを構成することをお勧めします。 ポータルでクッキーを生成し、ポータルとゲートウェイでクッキーを受け入れます。
- 同じ証明書が、Cookie の暗号化と復号化のためにポータルとゲートウェイで使用されていることを確認します。