使用技巧GP嵌入式浏览器SAML验证

使用技巧GP嵌入式浏览器SAML验证

23482
Created On 06/04/21 20:46 PM - Last Modified 10/18/23 23:28 PM


Symptom


GP 嵌入式浏览器依赖于 Microsoft dll 来解析网页内容,嵌入式浏览器基于IE.

Environment


  • PAN_操作系统
  • Globalprotect
  • SAML 验证

Cause


有时当GP用户使用IE为了SAML鉴权,看一些IEJavaScript 错误。 我们建议使用默认浏览器进行预部署,而不是使用IE,但有时用户只允许使用IE. 在本文档中I会给出一些关于使用的提示IE浏览器。

Resolution


  1. 确保启用“允许 Internet Explorer Web 浏览器控件的脚本”:
Internet Explorer > Internet 选项 > 安全页面 -> Internet 区域 -> “允许 Internet Explorer Web 浏览器控件的脚本”,设置为启用

用户添加的图像


2. 检查是否存在以下注册表项:


HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION

3.检查PanGPA.exe是否存在

如果没有,请您添加一个DWORD(32 位值),名称:PanGPA.exe 值数据:2af8,基数:十六进制


用户添加的图像


NOTE:如果您需要更改计算机中的这3个提示,您需要重新启动PANGPS更改这些注册表后的服务。

  
Windows command line restart the PANGPS service:

sc start/stop/restart PanGPS


Additional Information


使用默认浏览器请遵循:
  1. 在firewall> 传送门 >app > 将 saml 的默认浏览器设置为是 > 提交更改
  2. 按照此文档在上预部署默认浏览器MAC和窗户。
https://docs.paloaltonetworks.com/globalprotect /5-2/globalprotect -app -新功能/新功能在 gp 中发布-app /default-browser-for-saml-authentication
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMANCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language