GlobalProtect 单点登录 (SLO) 间歇性无法工作

GlobalProtect 单点登录 (SLO) 间歇性无法工作

1655
Created On 10/18/24 06:10 AM - Last Modified 10/23/25 20:14 PM


Symptom


GlobalProtect 的单点登录 (SLO) 有时有效,有时无效。

Environment


  • 全局保护
  • Prisma Access 移动用户
  • SAML 身份验证

Cause


当网关身份验证使用 cookie 进行时,GPGW 不会创建 SLO。这是预期行为。由于 GPGW 在登录时不处理 SAML请求/响应,因此没有信息来执行 SLO。

当使用“(stage eq'connected')或(stage eq'logout')”过滤GlobalProtect 日志时,它会指示用户何时使用 SAML 或 Cookie 连接到 GPGW。 截图 2024-10-18 15.08.55.png

Resolution


如果 SLO 是客户的绝对要求,请禁用身份验证 cookie覆盖。这会导致 GlobalProtect 用户面临 SAML 身份验证,每次连接到 GlobalProtect 时,门户和网关都会执行两次身份验证。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEIyCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language