GlobalProtect シングル サインアウト (SLO) が断続的に機能しない

GlobalProtect のシングル サインアウト (SLO) は、機能する場合もあれば、機能しない場合もあります。

• グローバルプロテクト
• Prisma Access モバイルユーザー
• SAML認証

GPGW は、ゲートウェイ認証が Cookie を使用して行われる場合、SLO を作成しません。これは想定された動作です。GPGW はログイン時に SAML要求/応答を処理しないため、SLO を実行するための情報はありません。

GlobalProtect ログを '( stage eq 'connected' ) または ( stage eq 'logout' )' でフィルタリングと、ユーザーがSAML または Cookie を使用して GPGW に接続したタイミングが示されます。

SLO が顧客の絶対要件である場合は、認証 Cookieオーバーライドを無効にします。これにより、GlobalProtect ユーザーは SAML 認証を受けることになり、GlobalProtect に接続するたびにポータルとゲートウェイに対して 2 回認証が実行されます。