Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
用户 SAML 在使用身份验证配置文件时,会提示多个浏览器选项卡进行身份验证 GlobalProtect - Knowledge Base - Palo Alto Networks

用户 SAML 在使用身份验证配置文件时,会提示多个浏览器选项卡进行身份验证 GlobalProtect

23601
Created On 10/28/20 17:21 PM - Last Modified 04/29/22 20:29 PM


Symptom


在一种情况下,当使用 SAML 身份验证配置文件和使用默认浏览器进行 SAML 身份验证应用选项的门户和网关都设置为"是"时,则将提示用户分别向"门户"和"Gateway"进行多个默认浏览器选项卡的验证。

Environment


  • PanOS 8.1.17 或更晚
  • PanOS 9.0.11 或更晚
  • PanOS 9.1.6 或更晚
  • PanOS 10.0.0 或更晚
  • 内容发布版本 8284-6139 或更晚版本
  • GlobalProtect 客户端 5.2.x 或更晚
  • 窗(铬、边缘、互联网浏览器和火狐)
  • macOS (萨法里、 铬和火狐)
  • Linux(火狐和铬) 
  • iOS(萨法里)
  • 卓系统(铬)

Cause


  • 如果"保存用户凭据"选项设置为"否",或者门户未生成并且门户或网关接受身份验证覆盖的 Cookie,则为门户和网关身份验证打开新的选项卡。
  • 还为连接到最佳可用网关、刷新连接、禁用然后启用 GlobalProtect 应用或断开连接然后重新连接到应用等事件打开了新选项卡。

Resolution


  • 使用此功能时,建议配置身份验证覆盖。 在门户上生成 Cookie,并在门户和网关上接受 Cookie。
  • 确保门户和网关上使用相同的证书来加密和解密 Cookie。
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,885
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBMdCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language