Der Anmeldung der Globalprotect SAML-Authentifizierung wird nicht Last und zeigt eine leere Seite an.

Der Anmeldung der Globalprotect SAML-Authentifizierung wird nicht Last und zeigt eine leere Seite an.

17806
Created On 12/27/22 10:01 AM - Last Modified 12/27/24 06:23 AM


Symptom


Der Anmeldung der Globalprotect SAML-Authentifizierung wird nicht Last und zeigt eine leere Seite an, während die Merkmal „GlobalProtect-Verbindung für Netzwerkzugriff erzwingen“ auf „Ja“ eingestellt ist.

Environment


  • Strata- oder Prisma Access-Firewalls
  • Unterstützte PAN-OS
  • Globalprotect

Cause

Resolution


  1. Navigieren Sie zur GUI: Netzwerk > GlobalProtect > Portale > > Vertreter > > App.
  2. Klicken Sie auf „Hinzufügen“, um die URLs hinzuzufügen, die unter „Datenverkehr zu angegebenen Hosts/Netzwerken zulassen , wenn „GlobalProtect-Verbindung für Netzwerkzugriff erzwingen“ aktiviert ist und keine GlobalProtect-Verbindung hergestellt ist“ aufgeführt sind.
* login.live.com
* *.msftauthimages.net
* *.msftauth.net
* autologon.microsoftazuread-sso.com

  1. Stellen Sie sicher, dass die neuesten URLs mit der Best Practice-Dokumentation von Microsoft übereinstimmen, insbesondere diejenigen für die „Azure Portal “.

https://learn.microsoft.com/en-us/azure/azure-portal/azure-portal-safelist-urls?tabs=public-cloud

login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com







Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saF0CAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language