GP Conectar problemas: no se pudo conectar al servidor de autenticación. Compruebe su conexión a Internet e inténtelo de nuevo.
37308
Created On 02/12/21 21:54 PM - Last Modified 01/21/23 03:50 AM
Symptom
- GP usuario encendido MAC no es capaz de conectarse con el portal con la GP SAML autenticación.
- Se le pregunta al usuario si desea seguir conectándose al GP portal con la "Advertencia de certificado de desconfianza". A medida que el usuario hace clic en continuar, la SAML página de autenticación en el navegador aparece y nunca termina con el siguiente error visto en el GP cliente.
"No se pudo conectar al servidor de autenticación. Compruebe su conexión a Internet e inténtelo de nuevo. Si el problema persiste, póngase en contacto con el administrador."
PanGPS.log:
============
P4189-T11783 02/09/2021 17:44:32:906 Debug(2558): obtiene el nombre de usuario saml SAMLUser.
P4189-T11783 02/09/2021 17:44:32:906 Debug(2570): saml-load-cache existe con el valor 2
P4189-T11783 02/09/2021 17:44:32:906 Debug(2582): saml-auth-error no se pudo conectar al servidor de autenticación. Compruebe su conexión a Internet e inténtelo de nuevo. Si el problema persiste, póngase en contacto con el administrador.
PanGPA.log:
==========
P4191-T775 02/09/2021 17:39:56:227 Debug( 54): PanSAMLDialog::windowDidLoad - unhide proc iniciado.
P4191-T775 02/09/2021 17:44:32:357 Debug( 191): didFailLoadwithError - La operación no se pudo completar. (Error NSURLErrorDomain -999.) 2021-02-09 17:44:32.475 GlobalProtect [4191:59143] NSURLSession/NSURLConnection HTTP error de carga (kCFStreamErrorDomainSSL, -9802)
P4191-T775 02/09/2021 17:44:32:476 Debug( 200): didFailProvisionalLoadWithError - SSL Se ha producido un error y no se puede realizar una conexión segura al servidor.
============
P4189-T11783 02/09/2021 17:44:32:906 Debug(2558): obtiene el nombre de usuario saml SAMLUser.
P4189-T11783 02/09/2021 17:44:32:906 Debug(2570): saml-load-cache existe con el valor 2
P4189-T11783 02/09/2021 17:44:32:906 Debug(2582): saml-auth-error no se pudo conectar al servidor de autenticación. Compruebe su conexión a Internet e inténtelo de nuevo. Si el problema persiste, póngase en contacto con el administrador.
PanGPA.log:
==========
P4191-T775 02/09/2021 17:39:56:227 Debug( 54): PanSAMLDialog::windowDidLoad - unhide proc iniciado.
P4191-T775 02/09/2021 17:44:32:357 Debug( 191): didFailLoadwithError - La operación no se pudo completar. (Error NSURLErrorDomain -999.) 2021-02-09 17:44:32.475 GlobalProtect [4191:59143] NSURLSession/NSURLConnection HTTP error de carga (kCFStreamErrorDomainSSL, -9802)
P4191-T775 02/09/2021 17:44:32:476 Debug( 200): didFailProvisionalLoadWithError - SSL Se ha producido un error y no se puede realizar una conexión segura al servidor.
Environment
- GlobalProtect
- Autenticación Saml
- MAC OS
Cause
- Raíz CA que emite el certificado de servidor no está presente ni en el almacén de certificados del usuario GP ni en el navegador MAC Safari.
Resolution
- Importe manualmente la raíz CA que emitió el certificado de servidor al almacén de certificados de usuario o al navegador GP MAC Safari.
- Referencia de Google sobre cómo importar certificados al navegador Safari: https://www.keokukschools.org/certificate-safari-chrome/
- Después de importar el certificado, asegúrese de que el certificado es de confianza. A la marca roja X en el certificado indica que no es de confianza y que debe confiarse manualmente en dichos casos.