La autenticación de cookies funciona en el portal GP, pero la puerta de enlace GP solicita las credenciales del usuario

• La autenticación de cookies para Global Protect Gateway no funciona
• El SSO está habilitado (use el inicio de sesión único en el agente del portal GP)
• SAML se utiliza para la autenticación de Global Protect
• El portal y la puerta de enlace de GP están configurados para generar y aceptar cookies
• SAML devuelve un formato de atributo de nombre de usuario diferente del formato de nombre de usuario de SSO
• GlobalProtect está configurado para guardar el nombre de usuario y la contraseña o guardar solo el nombre de usuario
• Existe una cookie válida para el formato de atributo SAML en la carpeta GlobalProtect de la máquina del usuario
• Según los registros de inicio de sesión del portal PanGPS, el nombre de usuario guardado (atributo de nombre de usuario SAML) se utiliza para la autenticación de cookies:
• :691 ----Se inicia el inicio de sesión del portal----
  :691 m_szSavedUserName es
  :691 El nombre del archivo de cookie de autenticación de usuario del portal es C:\Users\ \AppData\Local\ Palo Alto Networks\GlobalProtect\PanPUAC_XXXX.dat
• Según los registros de inicio de sesión previo de PanGPS Gateway, se utiliza SSO para la autenticación de cookies y no se puede abrir un archivo de cookies inexistente:
• :322 El SSO está habilitado. Se utilizan credenciales de SSO para inicio de sesión en la puerta de enlace. :322 El nombre del archivo de cookie de autenticación de usuario del portal es C:\Users\ \AppData\Local\ Palo Alto Networks\GlobalProtect\PanPUAC_YYYYYY.dat :323 No se pudo abrir el archivo C:\Users\ \AppData\Local\ Palo Alto Networks\GlobalProtect\PanPUAC_YYYYYY.dat

• Acceso Prisma
• SSO
• Autenticación SAML
• Anulación de la autenticación mediante cookies

• El portal GlobalProtect utiliza el formato de nombre de usuario guardado para encontrar la cookie.
• GlobalProtect Gateway utiliza el formato SSO .
• La cookie solo existe para el formato de nombre de usuario guardado. El SSO está habilitado de valor predeterminado.

1. Desactivar SSO. Para ello:
2. Vaya a Red > GlobalProtect > Portales > > Agente > > Aplicación
3. Seleccione No para usar inicio de sesión único (Windows)
4. Seleccione también No para usar inicio de sesión único (macOS)
5. Comprometerse y empujar.

Nota : Si se utiliza la autenticación SAML, la opción GP SSO debe estar deshabilitada, independientemente de si SAML se considera una solución de single sign-on (registro único - SSO).
GlobalProtect no puede completar las credenciales de usuario en un formulario web (tanto en el explorador predeterminado como en el explorador integrado) presentado por IdP.

17 de octubre de 24 (Vijay): artículo actualizado con Praveen y publicado externamente.