Bei Verwendung von SAML und Zertifikat kann auf dem iPhone oder iPad keine Verbindung zur GlobalProtect-App hergestellt werden.

• Die GlobalProtect (GP)-Client-App auf iOS (iPhone oder iPad) gibt die Fehlermeldung „ Die Internet scheint offline zu sein “ aus.
• Dies geschieht, wenn die Verbindungsmethode auf On-Demand eingestellt ist . (Einzige unterstützte Methode bei Verwendung von SAML)
• Auf dem GP-Portal ist die Authentifizierung auf „Nein (Benutzeranmeldeinformationen UND Client-Zertifikat erforderlich)“ eingestellt, was bedeutet, dass sowohl eine SAML- als auch eine Zertifikatsauthentifizierung erforderlich ist.
• Die GP App kann problemlos eine Verbindung herstellen, wenn eine der Authentifizierungsmethoden (entweder nur SAML oder nur Zertifikat) verwendet wird.

• GlobalProtect Client-App auf iOS (iPhone oder iPad)
• Prisma Access für mobile Benutzer
• GlobalProtect auf Strata NGFW.

• Dies geschieht, wenn das MDM (Mobile Device Management) für das iOS mit einer App Regel für eine Kennung konfiguriert ist.
• Die Datei Agent.log in den Protokollen des GP-Supportpakets zeigt Folgendes.

onDemandEnabled = YES
    appRules = (
        {
            matchSigningIdentifier = com.paloaltonetworks.globalprotect.vpn
        },
        {
            matchSigningIdentifier = com.esri.fieldmaps
        },

1. Arbeiten Sie mit dem MDM -Team zusammen, um die Konfiguration zu entfernen.
2. Für Microsoft Intune sollte die VPN-Einstellung wie unten gezeigt „Keine“ lauten.

3. Überprüfen Sie, ob die GlobalProtect Portal Konfiguration die folgenden Bedingungen Übereinstimmung .
4. Browser für aktiviertes SAML und Verbindungsmethode = „On Demand“ .
5. Die GP-Client- App wird von qualifiziertem MDM verwaltet.