Cómo solucionar problemas cuando el cliente de Protección global no se conecta, SAML solicita la autenticación para la primera conexión cuando se utiliza Proxy
4667
Created On 02/09/21 06:04 AM - Last Modified 04/11/25 19:17 PM
Environment
Cliente de Global Protect instalado por primera vez en el cliente de Windows. El cliente está utilizando el archivo proxy en su navegador predeterminado.
GP cliente 5.2.x o superior. Prisma Access o En las instalaciones Global protect gateway y portal.
La configuración del portal app de Global Protect tiene la perilla de uso predeterminado del explorador establecida en Sí.
Los registros de PanGPS muestran el siguiente error.
saml-auth-error is Failed to connect to authentication server. Retry after some time or contact your IT help desk to resolve the issue.
El problema aquí es que el cliente no puede resolver la dirección (SAMLproveedor de identidad) y aún no tiene habilitado el IDP registro predeterminado del navegador, lo que significa que no utilizará el archivo proxy configurado en el navegador para conectarse.
Nota: - Se espera que la conexión anterior funcione si el cliente utiliza un solo servidor IPproxy /FQDN en lugar de usar un PAC archivo. El error anterior solo se observa cuando se usa el PAC archivo.
La habilitación predeterminada del navegador se puede verificar mediante la entrada del Registro en HKEY_LOCAL_MACHINE\SOFTWARE\Palo Alto Networks\GlobalProtect\Settings.
Additional Information
Nota:- La configuración del Portal app aún debe tener habilitado el navegador predeterminado. Si no es así, el cliente eliminará el registro cuando se conecte al portal y descargue la configuración.
Otra solución alternativa si no se puede utilizar el servidor proxy único y no se pueden cambiar los valores del Registro es agregar la entrada o el DNS reenviador para IDP URL los sistemas locales.