쿠키 인증은 GP 포털 에서 작동하지만 GP 게이트웨이는 사용자 자격 증명을 요구합니다.

• Global Protect Gateway에 대한 쿠키 인증이 작동하지 않습니다.
• SSO 활성화되었습니다(GP Portal 에이전트에서 Single Sign-on 사용)
• SAML은 Global Protect 인증에 사용됩니다.
• GP 포털 및 게이트웨이는 쿠키를 생성하고 수락하도록 구성되어 있습니다.
• SAML은 SSO 사용자명 형식과 다른 사용자 이름 속성 형식을 반환합니다.
• GlobalProtect는 사용자명 과 비밀번호를 저장하거나 사용자명 만 저장하도록 구성되어 있습니다.
• SAML 속성 형식에 대한 유효한 쿠키가 사용자 컴퓨터 GlobalProtect 폴더에 존재합니다.
• PanGPS 포털 로그인 로그에 따르면 저장된 사용자명 (SAML 사용자 이름 속성)이 쿠키 인증에 사용되고 있습니다.
• :691 ----포털 로그인이 시작됩니다----
  :691 m_szSavedUserName은
  :691 포털 사용자 인증 쿠키 파일 이름은 C:\Users\입니다. \AppData\Local\ Palo Alto Networks\GlobalProtect\PanPUAC_XXXX.dat
• PanGPS Gateway 사전 로그인 로그에 따르면 SSO 쿠키 인증에 사용되고 존재하지 않는 쿠키 파일을 열지 못하는 것으로 나타났습니다.
• :322 SSO 활성화되었습니다. SSO 자격 증명을 사용하여 게이트웨이에 로그인 . :322 포털 사용자 인증 쿠키 파일 이름은 C:\Users\입니다. \AppData\Local\ Palo Alto Networks\GlobalProtect\PanPUAC_YYYYYY.dat :323 C:\Users\ 파일을 열 수 없습니다. \AppData\Local\ Palo Alto Networks\GlobalProtect\PanPUAC_YYYYYY.dat

• 프리즈마 액세스
• SSO
• SAML 인증
• 쿠키 인증 재정의

• GlobalProtect Portal은 저장된 사용자명 형식을 사용하여 쿠키를 찾습니다.
• GlobalProtect Gateway는 SSO 형식을 사용합니다.
• 쿠키는 저장된 사용자명 형식에만 존재합니다. SSO 디폴트 으로 활성화되어 있습니다.

1. SSO 비활성화합니다. 이렇게 하려면:
2. 네트워크 > GlobalProtect > 포털 로 이동하세요. > 에이전트 > > 앱
3. Single Sign-on 사용(Windows) 에 대해 아니요를 선택하세요
4. 또한 Single Sign-on 사용(macOS) 에 대해 아니요를 선택하세요
5. 헌신하고 추진하세요.

참고 : SAML 인증을 사용하는 경우 SAML이 Single Sign-On (SSO) 솔루션 으로 간주되는지 여부에 관계없이 GP SSO 옵션을 비활성화해야 합니다.
GlobalProtect는 IdP가 제시한 웹 양식(기본 브라우저 와 내장 브라우저 모두)에 사용자 자격 증명을 입력할 수 없습니다.

2024년 10월 17일(비제이) - Praveen이 기사를 업데이트하고 외부에 게시했습니다.