iOS 无法连接GlobalProtect使用 AzureSAML验证

iOS 无法连接GlobalProtect使用 AzureSAML验证

3421
Created On 02/27/23 16:09 PM - Last Modified 06/07/25 02:58 AM


Symptom


  • Azure 的全局保护设置SAML验证
  • Windows 和 MacOS设备连接成功
  • iOS 设备正确验证并显示“登录成功”页面,但卡在“正在连接”
iOS 设备卡在连接状态
  • PanGPS.log 显示以下错误:
Debug(9372): ----Portal Login starts----
Debug(2398): Failed to open file /private/var/mobile/Containers/Shared/AppGroup/8AC5DF39-7F0B-4652-A1FB-848DFE17BB7E/PanPUAC_34684bee1051fea766d2f5f40d5eef7.dat
Debug(9389): Saml auth
Debug(1132): session cleanup.
Debug(8592): Return false for saml/cas auth

 

Environment


  • PA-460
  • PanOS 10.2.2-h2
  • GlobalProtect 客户端版本 6.0.4-c26

Cause


在 PanOS 10.1 中SAML下列的SAML中缺少响应结果ACS HTTP导致 iOS 的响应SAML认证失败:
  1. saml-slo
  2. saml用户名
  3. 预登录cookie
  4. saml 身份验证状态

Resolution


  1. 问题已修复PanOS 版本 10.2.3在下面 PAN-191216
  2. 升级到首选版本解决问题。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH7MCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language