El cierre de sesión único (SLO) de GlobalProtect no funciona de manera intermitente

El cierre de sesión único (SLO) de GlobalProtect no funciona de manera intermitente

1655
Created On 10/18/24 06:10 AM - Last Modified 10/23/25 20:14 PM


Symptom


El cierre de sesión único (SLO) de GlobalProtect a veces funciona y a veces no.

Environment


  • Protección global
  • Usuarios móviles de Prisma Access
  • Autenticación SAML

Cause


GPGW no crea un SLO cuando la autenticación de la puerta de enlace se realiza con una cookie. Es el comportamiento esperado. Dado que GPGW no procesa la solicitud/ respuesta SAML al inicio de sesión, no hay información para realizar un SLO.

Al filtrado el registro de GlobalProtect con '(stage eq 'connected') o (stage eq 'logout')', indica cuándo el usuario se conecta a GPGW con SAML o Cookie. Captura de pantalla 2024-10-18 a las 15.08.55.png

Resolution


Si el SLO es un requisito absoluto del cliente, deshabilite la cancelar de la cookie de autenticación. Esto hace que los usuarios de GlobalProtect se enfrenten a la autenticación SAML, que se realiza dos veces para el portal y la puerta de enlace cada vez que se conectan a GlobalProtect.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEIyCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language