管理员在本地防火墙或全景管理 Prisma Access GlobalProtect 用户上启动的“注销”功能的预期行为是什么？

管理员启动的本地防火墙或全景管理 Prisma Access GlobalProtect 用户上的“注销”功能的预期行为是什么，这如何影响身份验证覆盖和 SAML cookie？

• Panorama 管理的 Prisma Access
• 本地 Palo Alto 防火墙
• 支持的泛操作系统版本
• 全球保护应用程序

1. 这登出由管理员在本地防火墙或 Panorama 管理的 Prisma Access 中启动的功能；主要断开 GlobalProtect 隧道。
2. 终止隧道后，身份验证覆盖 cookie 或 SAML 浏览器 cookie 不会被清除。
3. 如果启用单点登录 (SSO) 或保存的用户凭据，或者如果存在 SAML 浏览器 cookie（在 SAML 身份验证的情况下），则会出现以下行为：
   1. 对于永远在线的用户，GlobalProtect (GP) 将在几秒钟后尝试重新连接并执行隧道恢复。 在此过程中不会提示用户名或密码。 但是隧道恢复必然会失败，导致GP发起网络发现。
   2. 对于按需用户，GP 只会在用户手动点击连接按钮时重新连接（从门户登录）。
4. 如果未启用上述身份验证设置或浏览器中不存在 SAML 浏览器 cookie，则将要求 GP 用户手动输入凭据。
5. 总之，管理员启动的注销会断开隧道连接，但会保留身份验证 cookie 的功能，因此只会影响重新连接过程，具体取决于用户设置是使用始终在线还是按需连接方法。