SAML 및 인증 인증을 모두 사용하는 경우 iPhone 또는 iPad에서 GlobalProtect 앱에 연결할 수 없습니다.

• IOS(iPhone 또는 iPad)의 GlobalProtect(GP) 클라이언트 앱에서 " 인터넷 연결이 오프라인인 것 같습니다 ."라는 오류 메시지가 표시됩니다.
• 이는 연결 방법이 On-Demand 로 설정된 경우 발생합니다. (SAML을 사용할 때만 지원되는 방법)
• GP 포털에서는 인증이 "아니요(사용자 자격 증명 및 클라이언트 인증서 필요)"로 설정되어 있으며, 이는 SAML 및 인증서 인증이 모두 필요하다는 것을 의미합니다.
• 인증 방법 중 하나(SAML만 사용하거나 인증서만 사용)를 사용하면 GP 앱 아무 문제 없이 연결할 수 있습니다.

• IOS(iPhone 또는 iPad)용 GlobalProtect 클라이언트 앱
• 모바일 사용자를 위한 Prisma Access
• Strata NGFW의 GlobalProtect.

• 이는 IOS용 MDM (모바일 기기 관리)이 식별자에 대한 앱 규칙 으로 구성된 경우 발생합니다.
• GP 지원 번들 로그 의 Agent.log 파일은 다음을 표시합니다.

onDemandEnabled = YES
    appRules = (
        {
            matchSigningIdentifier = com.paloaltonetworks.globalprotect.vpn
        },
        {
            matchSigningIdentifier = com.esri.fieldmaps
        },

1. MDM 팀과 협력하여 식별자 구성 제거합니다.
2. Microsoft Intune 의 경우 아래에 표시된 대로 vpn 설정은 none이어야 합니다.

3. GlobalProtect 포털 구성 다음 조건과 매칭 확인합니다.
4. SAML을 사용할 수 있는 기본 브라우저 및 연결 방법 = '주문형' .
5. GP 클라이언트 앱 인증된 MDM 에 의해 관리됩니다.