GP Problèmes de connexion : Ne pouvait pas se connecter au serveur d’authentification. Vérifiez votre connexion Internet et réessayez.
37306
Created On 02/12/21 21:54 PM - Last Modified 01/21/23 03:50 AM
Symptom
- GP utilisateur sur MAC n’est pas en mesure de se connecter avec le portail GP avec l’authentification. SAML
- L’utilisateur est invité s’il souhaite continuer à se connecter au GP portail avec « Untrust Certificate warning ». Au fur et à mesure que les clics de l’utilisateur se poursuivent, SAML la page d’authentification du navigateur s’affiche et ne se termine jamais par l’erreur ci-dessous observée sur GP le client.
« Ne pouvait pas se connecter au serveur d’authentification. Vérifiez votre connexion Internet et réessayez. Si le problème persiste, contactez votre administrateur.
PanGPS.log:
===========
P4189-T11783 02/09/2021 17:44:32:906 Debug(2558): obtient saml nom d’utilisateur SAMLUser.
P4189-T11783 02/09/2021 17:44:32:906 Debug(2570): saml-load-cache existe avec une valeur 2
P418 9-T11783 02/09/2021 17:44:32:906 Debug(2582): saml-auth-error n’est pas en mesure de se connecter au serveur d’authentification. Vérifiez votre connexion Internet et réessayez. Si le problème persiste, contactez votre administrateur.
PanGPA.log:
=========
P4191-T775 02/09/2021 17:39:56:227 Debug( 54): PanSAMLDialog::windowDidLoad - proc démasqué commencé.
P4191-T775 02/09/2021 17:44:32:357 Debug( 191): didFailLoadwithError - L’opération n’a pas pu être achevée. (Erreur NSURLErrorDomain -999.) 2021-02-09 17:44:32.475 GlobalProtect [4191:59143] NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)
P4191-T775 02/09/2021 17:44:32:476 Debug( 200): didFailProvisionalLoadWithError - Une SSL erreur s’est produite et une connexion sécurisée au serveur ne peut pas être faite.
===========
P4189-T11783 02/09/2021 17:44:32:906 Debug(2558): obtient saml nom d’utilisateur SAMLUser.
P4189-T11783 02/09/2021 17:44:32:906 Debug(2570): saml-load-cache existe avec une valeur 2
P418 9-T11783 02/09/2021 17:44:32:906 Debug(2582): saml-auth-error n’est pas en mesure de se connecter au serveur d’authentification. Vérifiez votre connexion Internet et réessayez. Si le problème persiste, contactez votre administrateur.
PanGPA.log:
=========
P4191-T775 02/09/2021 17:39:56:227 Debug( 54): PanSAMLDialog::windowDidLoad - proc démasqué commencé.
P4191-T775 02/09/2021 17:44:32:357 Debug( 191): didFailLoadwithError - L’opération n’a pas pu être achevée. (Erreur NSURLErrorDomain -999.) 2021-02-09 17:44:32.475 GlobalProtect [4191:59143] NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)
P4191-T775 02/09/2021 17:44:32:476 Debug( 200): didFailProvisionalLoadWithError - Une SSL erreur s’est produite et une connexion sécurisée au serveur ne peut pas être faite.
Environment
- GlobalProtect
- Authentification Saml
- MAC OS
Cause
- Root CA qui émet le certificat serveur GP n’est présent ni sur le magasin de certificats MAC de l’utilisateur ni sur le navigateur Safari.
Resolution
- Importez manuellement la Root qui CA a délivré le certificat serveur au magasin de GP certificats MAC d’utilisateur ou au navigateur Safari.
- Référence Google sur la façon d’importer des certificats sur le navigateur Safari : https://www.keokukschools.org/certificate-safari-chrome/
- Après l’importation du certificat, assurez-vous que le certificat est fiable. A la X marque rouge sur le certificat indique qu’il n’est pas digne de confiance et qu’il doit faire confiance manuellement dans de tels cas.