GlobalProtect Single Sign-Out(SLO)이 간헐적으로 작동하지 않습니다.

GlobalProtect의 Single Sign-Out(SLO)은 때로는 작동하고 때로는 작동하지 않습니다.

• 글로벌 프로텍트
• Prisma Access 모바일 사용자
• SAML 인증

GPGW는 쿠키로 게이트웨이 인증이 발생할 때 SLO를 생성하지 않습니다. 이는 예상되는 동작입니다. GPGW는 로그인 시 SAML 요청/ 대응 처리하지 않으므로 SLO를 수행할 정보가 없습니다.

'(stage eq 'connected') 또는 (stage eq 'logout')'으로 GlobalProtect 로그를 필터링 하면 사용자 SAML 또는 쿠키를 사용하여 GPGW에 연결하는 경우가 표시됩니다.

SLO가 고객의 절대적 요구 사항인 경우 인증 쿠키 오버리드(override) 비활성화합니다. 이렇게 하면 GlobalProtect 사용자는 SAML 인증을 받게 되며, 이는 GlobalProtect에 연결할 때마다 포털 과 게이트웨이에 대해 두 번 수행됩니다.