GPポータルではCookie認証が機能しているが、GPゲートウェイではユーザー資格情報の入力が求められる

• Global Protect Gateway の Cookie 認証が機能していません
• SSOが有効になっています (GP ポータル エージェントでシングル サインオンを使用します)
• SAMLはGlobal Protect認証に使用されます
• GPポータルとゲートウェイはCookieを生成して受け入れるように設定されている
• SAMLはSSOユーザー名形式とは異なるユーザー名属性形式を返します
• GlobalProtectはユーザー名とパスワードを保存するか、ユーザー名のみを保存するように設定されています
• SAML属性形式の有効なCookieがユーザーマシンのGlobalProtectフォルダに存在します
• PanGPS ポータルのログイン ログによると、保存されたユーザー名(SAML ユーザー名属性) が Cookie 認証に使用されています。
• :691 ----ポータルログイン開始----
  :691 m_szSavedUserNameは
  :691 ポータルユーザー認証 Cookie ファイル名は C:\Users\ です\AppData\Local\Palo Alto Networks\GlobalProtect\PanPUAC_XXXX.dat
• PanGPS ゲートウェイのログイン前ログによると、Cookie 認証にSSO が使用されており、存在しない Cookie ファイルを開くことができません。
• :322 SSOが有効です。SSO 認証情報を使用してゲートウェイにログイン。:322 ポータルユーザー認証SSOファイル名は C:\Users\ です。 \AppData\Local\ Palo Alto Networks\GlobalProtect\PanPUAC_YYYYYY.dat :​​323 ファイル C:\Users\ を開けませんでした\AppData\Local\Palo Alto Networks\GlobalProtect\PanPUAC_YYYYYY.dat

• プリズマアクセス
• SSO
• SAML認証
• クッキー認証のオーバーライド

• GlobalProtect ポータルは、保存されたユーザー名形式を使用して Cookie を検索します。
• GlobalProtect Gateway はSSO形式を使用しています。
• Cookie は保存されたユーザー名の形式に対してのみ存在します。SSOはデフォルトで有効になっています。

1. SSOを無効にします。これを行うには、次の手順を実行します。
2. ネットワーク> GlobalProtect >ポータル> >エージェント> >アプリ
3. シングルサインオンの使用で「いいえ」を選択する（Windows）
4. シングルサインオンの使用についても「いいえ」を選択します（macOS）
5. コミットしてプッシュします。

注: SAML認証を使用する場合は、SAMLがsingle sign-on ( シングル サインオン - SSO)ソリューションであるかどうかに関係なく、GP SSOオプションを無効にする必要があります。
GlobalProtect は、IdP によって提示される Web フォーム (既定のブラウザと埋め込みブラウザの両方) にユーザー資格情報を入力できません。

24 年 10 月 17 日 (Vijay) - Praveen によって記事が更新され、外部に公開されました。