Globalprotect SAML 認証ログイン画面がロードれず、空白ページが表示されます。

Globalprotect SAML 認証ログイン画面がロードれず、空白ページが表示されます。

14979
Created On 12/27/22 10:01 AM - Last Modified 12/27/24 06:26 AM


Symptom


ネットワーク アクセス機能の GlobalProtect 接続の強制が「はい」に設定されていると、Globalprotect SAML 認証ログイン画面がロードれず、空白ページが表示されます。

Environment


  • Strata または Prisma Access ファイアウォール
  • サポートされているPAN-OS
  • グローバルプロテクト

Cause


  • ネットワーク アクセス機能に GlobalProtect を適用すると、インターネット アクセスがブロックされます。
  • SAML 認証では、Microsoft のログインページを表示するためにインターネットアクセスが必要です。

Resolution


  1. GUIに移動します:ネットワーク > GlobalProtect > ポータル > > エージェント > > アプリ
  2. 「ネットワーク アクセスに GlobalProtect 接続を強制する」が有効になっていて GlobalProtect 接続が確立されていない場合に、指定されたホスト/ネットワークへのトラフィックを許可」の下にリストれている URL を追加するには、[追加] をクリックします。
* login.live.com
* *.msftauthimages.net
* *.msftauth.net
* autologon.microsoftazuread-sso.com

  1. 最新の URL が、Microsoft のベスト プラクティス ドキュメント (具体的には「Azureポータル認証」) と一致していることを確認します。

https://learn.microsoft.com/en-us/azure/azure-portal/azure-portal-safelist-urls?tabs=public-cloud

login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com







Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saF0CAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language