Comment faire pour résoudre les problèmes lorsque le client Global Protect ne se connecte pas à l’invite d’authentification SAML pour la première connexion lors de l’utilisation du proxy
4691
Created On 02/09/21 06:04 AM - Last Modified 04/11/25 19:17 PM
Environment
Client Global Protect installé pour la première fois sur le client Windows. Le client utilise le fichier proxy dans son navigateur par défaut.
GP client 5.2.x ou supérieur. Prisma Access ou Passerelle et portail de protection globale sur site.
La configuration du portail app Global Protect a le bouton utiliser le navigateur par défaut défini sur Oui.
Les journaux PanGPS affichent l’erreur suivante.
saml-auth-error is Failed to connect to authentication server. Retry after some time or contact your IT help desk to resolve the issue.
Le problème ici est que le client ne peut pas résoudre l’adresse IDP (SAML fournisseur d’identité) et n’a pas encore activé le registre du navigateur par défaut, ce qui signifie qu’il n’utilisera pas le fichier proxy configuré dans le navigateur pour se connecter.
Remarque: - La connexion ci-dessus est attendue si le client utilise un seul serveur IPproxy /FQDN au lieu d’utiliser un PAC fichier. L’erreur ci-dessus n’est observée que lors de l’utilisation du PAC fichier.
L’activation par défaut du navigateur peut être vérifiée par l’entrée de Registre dans HKEY_LOCAL_MACHINE\SOFTWARE\Palo Alto Networks\GlobalProtect\Settings.
Additional Information
Remarque : le navigateur par défaut doit toujours être activé dans la configuration du portail app . Si ce n’est pas le cas, le client supprime le Registre lorsqu’il se connecte au portail et télécharge la configuration.
Une autre solution de contournement si le serveur proxy unique ne peut pas être utilisé et que les valeurs de Registre ne peuvent pas être modifiées consiste à ajouter l’entrée ou le DNS redirecteur pour IDP URL sur les systèmes locaux.