GP Verbindungsprobleme: Eine Verbindung mit dem Authentifizierungsserver konnte nicht hergestellt werden. Überprüfen Sie Ihre Internetverbindung, und versuchen Sie es erneut.
26014
Created On 02/12/21 21:54 PM - Last Modified 01/21/23 03:50 AM
Symptom
- GP Benutzer on MAC kann nicht mit dem Portal mit Authentifizierung verbunden GP SAML werden.
- Der Benutzer wird aufgefordert, wenn er weiterhin eine Verbindung zum GP Portal mit der Warnung "Warnung zum Vertrauenswürdigen Zertifikat" herstellen möchte. Wenn der Benutzer auf "Weiter" klickt, wird die SAML Authentifizierungsseite im Browser angezeigt und wird nie mit dem folgenden Fehler auf dem GP Client beendet.
"Es konnte keine Verbindung mit dem Authentifizierungsserver hergestellt werden. Überprüfen Sie Ihre Internetverbindung, und versuchen Sie es erneut. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren Administrator."
PanGPS.log:
============
P4189-T11783 02/09/2021 17:44:32:906 Debug(2558): ruft saml Benutzername SAMLUser.
P4189-T11783 02/09/2021 17:44:32:906 Debug(2570): saml-load-cache ist mit Wert 2
P418 vorhanden 9-T11783 02/09/2021 17:44:32:906 Debug(2582): saml-auth-error kann keine Verbindung zum Authentifizierungsserver herstellen. Überprüfen Sie Ihre Internetverbindung, und versuchen Sie es erneut. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren Administrator.
PanGPA.log:
==========
P4191-T775 02/09/2021 17:39:56:227 Debug( 54): PanSAMLDialog::windowDidLoad - unhide proc started.
P4191-T775 02/09/2021 17:44:32:357 Debug( 191): didFailLoadwithError - Der Vorgang konnte nicht abgeschlossen werden. (NSURLErrorDomain-Fehler -999.) 2021-02-09 17:44:32.475 GlobalProtect [4191:59143] NSURLSession/NSURLConnection HTTP Load fehlgeschlagen (kCFStreamErrorDomainSSL, -9802)
P4191-T775 02/09/2021 17:44:32:476 Debug( 200): didFailProvisionalLoadWithError - Es ist ein SSL Fehler aufgetreten und es kann keine sichere Verbindung zum Server hergestellt werden.
============
P4189-T11783 02/09/2021 17:44:32:906 Debug(2558): ruft saml Benutzername SAMLUser.
P4189-T11783 02/09/2021 17:44:32:906 Debug(2570): saml-load-cache ist mit Wert 2
P418 vorhanden 9-T11783 02/09/2021 17:44:32:906 Debug(2582): saml-auth-error kann keine Verbindung zum Authentifizierungsserver herstellen. Überprüfen Sie Ihre Internetverbindung, und versuchen Sie es erneut. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren Administrator.
PanGPA.log:
==========
P4191-T775 02/09/2021 17:39:56:227 Debug( 54): PanSAMLDialog::windowDidLoad - unhide proc started.
P4191-T775 02/09/2021 17:44:32:357 Debug( 191): didFailLoadwithError - Der Vorgang konnte nicht abgeschlossen werden. (NSURLErrorDomain-Fehler -999.) 2021-02-09 17:44:32.475 GlobalProtect [4191:59143] NSURLSession/NSURLConnection HTTP Load fehlgeschlagen (kCFStreamErrorDomainSSL, -9802)
P4191-T775 02/09/2021 17:44:32:476 Debug( 200): didFailProvisionalLoadWithError - Es ist ein SSL Fehler aufgetreten und es kann keine sichere Verbindung zum Server hergestellt werden.
Environment
- GlobalProtect
- Saml-Authentifizierung
- MAC OS
Cause
- Stamm, CA der das Serverzertifikat ausstellt, GP ist weder im Zertifikatspeicher des Benutzers MAC noch im Safari-Browser vorhanden.
Resolution
- Importieren Sie manuell den CA Stamm, der das Serverzertifikat ausgestellt GP hat, in den MAC Benutzerzertifikatspeicher oder Safaribrowser.
- Google-Referenz zum Importieren von Zertifikaten in safari-Browser : https://www.keokukschools.org/certificate-safari-chrome/
- Stellen Sie nach dem Importieren des Zertifikats sicher, dass das Zertifikat vertrauenswürdig ist. A rote X Markierung auf dem Zertifikat zeigt an, dass es nicht vertrauenswürdig ist und in solchen Fällen manuell vertrauenswürdig sein muss.