オンプレミス ファイアウォールまたは Panorama 管理の Prisma Access GlobalProtect ユーザーで管理者が開始した「ログアウト」機能の予期される動作は何ですか?

オンプレミス ファイアウォールまたは Panorama 管理の Prisma Access GlobalProtect ユーザーで管理者が開始した「ログアウト」機能の予期される動作は何ですか?また、これは認証オーバーライドと SAML Cookie にどのような影響を与えますか?

• Panorama 管理の Prisma Access
• オンプレミスのパロアルト ファイアウォール
• サポートされているPAN-OSのバージョン
• GlobalProtectアプリ

1. のログアウトオンプレミス ファイアウォールまたは Panorama 管理の Prisma Access で管理者によって開始された機能。主に GlobalProtect トンネルを切断します。
2. トンネルの終了時に、認証オーバーライド Cookie や SAML ブラウザ Cookie はクリアされません。
3. シングル サインオン (SSO) または保存されたユーザー資格情報が有効になっている場合、または SAML ブラウザー Cookie が存在する場合 (SAML 認証の場合)、次の動作が発生します。
   1. Always-On ユーザーの場合、GlobalProtect (GP) は数秒後に再接続を試み、トンネルの復元を実行します。 このプロセス中にユーザー名やパスワードは要求されません。 ただし、トンネルの復元は必ず失敗するため、GP はネットワーク検出を開始します。
   2. オンデマンド ユーザーの場合、ユーザーが手動で接続ボタンを押した場合にのみ、GP は (ポータル ログインから) 再接続します。
4. 上記の認証設定が有効になっていない場合、または SAML ブラウザー Cookie がブラウザーに存在しない場合、GP ユーザーは資格情報を手動で入力するように求められます。
5. 結論として、管理者が開始したログアウトはトンネルを切断しますが、認証 Cookie の機能は維持するため、ユーザー セットアップが常時オン接続方法を使用しているか、オンデマンド接続方法を使用しているかに応じて再接続プロセスにのみ影響します。