GlobalProtect Single Sign-Out (SLO) funktioniert zeitweise nicht

GlobalProtect Single Sign-Out (SLO) funktioniert zeitweise nicht

761
Created On 10/18/24 06:10 AM - Last Modified 10/23/25 20:14 PM


Symptom


GlobalProtects Single Sign-Out (SLO) funktioniert manchmal und manchmal nicht.

Environment


  • GlobalProtect
  • Prisma Access Mobile-Benutzer
  • SAML-Authentifizierung

Cause


Das GPGW erstellt kein SLO, wenn die Gateway-Authentifizierung mit einem Cookie erfolgt. Dies ist das erwartete Verhalten. Da das GPGW die SAML- anfordern/Anforderung/ Antwort beim Anmeldung nicht verarbeitet, gibt es keine Informationen zum Ausführen von SLO.

Wenn Sie das GlobalProtect-Protokoll mit „(stage eq ‚connected‘)“ oder „(stage eq ‚logout‘)“ filtern , wird angezeigt, wenn der Benutzer mit SAML oder Cookie eine Verbindung zu GPGW herstellt. Screenshot 2024-10-18 um 15.08.55.png

Resolution


Wenn das SLO die absolute Anforderung des Kunden ist, deaktivieren Sie die außer Kraft setzen/Außerkraftsetzung des Authentifizierungscookies. Dies führt dazu, dass GlobalProtect-Benutzer einer SAML-Authentifizierung unterzogen werden, die bei jeder Verbindung mit GlobalProtect zweimal für das Portal und das Gateway durchgeführt wird.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEIyCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language