プロキシを使用する場合、グローバル保護クライアントが最初の接続の認証を求めるプロンプトに SAML 接続しない場合のトラブルシューティング方法
4663
Created On 02/09/21 06:04 AM - Last Modified 04/11/25 19:17 PM
Environment
グローバル保護クライアントが初めて Windows クライアントにインストールされました。 クライアントは、デフォルトのブラウザでプロキシ ファイルを使用しています。
GP クライアント 5.2.x 以上。 Prisma Access またはオンプレム グローバル保護ゲートウェイとポータル。
グローバル保護ポータル app の設定では、 デフォルトのブラウザノブ が「はい」に設定されています。
PanGPS ログは、次のエラーを示しています。
saml-auth-error is Failed to connect to authentication server. Retry after some time or contact your IT help desk to resolve the issue.
ここでの問題は、クライアントが (SAMLID プロバイダー) アドレスをIDP解決できず、既定のブラウザー レジストリがまだ有効になっていないため、ブラウザーで構成されたプロキシ ファイルを使用して接続できないことです。
注意 : クライアントがファイルを使用する代わりに単一のプロキシ サーバーIPを使用する場合はFQDN、上記の接続が動作するとPAC想定されます。 上記のエラーは、ファイルを使用PACする場合にのみ発生します。
既定のブラウザーの有効化は、HKEY_LOCAL_MACHINE\\パロアルトネットワーク\SOFTWAREGlobalProtect\設定のレジストリ エントリによって確認できます。
Additional Information
注: - ポータル app 構成では、デフォルトのブラウザーが有効になっている必要があります。 それでない場合、クライアントは、ポータルに接続して構成をダウンロードするときに、レジストリを削除します。
単一のプロキシ サーバーを使用できず、レジストリ値を変更できない場合のもう 1 つの回避策は、ローカル システムでエントリまたはフォワーダをIDP URL追加DNSすることです。