Globalprotect SAML 인증 로그인 화면이 로드 되지 않고 빈 페이지가 표시됩니다.
14951
Created On 12/27/22 10:01 AM - Last Modified 12/27/24 06:29 AM
Symptom
네트워크 액세스 기능 에 대한 GlobalProtect 연결 적용이 예로 설정되어 있는 동안 Globalprotect SAML 인증 로그인 화면이 로드 되지 않고 빈 페이지가 표시됩니다.
Environment
- Strata 또는 Prisma Access 방화벽
- 지원되는 PAN-OS
- 글로벌프로텍트
Cause
- 네트워크 액세스에 대한 GlobalProtect 기능 적용하면 인터넷 액세스가 차단됩니다.
- SAML 인증을 사용하려면 Microsoft 로그인 페이지를 표시하기 위해 인터넷 액세스가 필요합니다.
Resolution
- GUI로 이동: 네트워크 > GlobalProtect > 포털 > > 에이전트 > > 앱.
- 추가를 클릭하여 "네트워크 액세스를 위한 GlobalProtect 연결 적용이 활성화되어 있고 GlobalProtect 연결이 설정되지 않은 경우 지정된 호스트/네트워크로의 트래픽 허용 " 아래에 나열된 URL을 추가합니다.
* login.live.com
* *.msftauthimages.net
* *.msftauth.net
* autologon.microsoftazuread-sso.com
-
최신 URL이 Microsoft 모범 사례 문서, 특히 "Azure 포털 인증"에 맞게 정렬되어 있는지 확인하세요.
https://learn.microsoft.com/en-us/azure/azure-portal/azure-portal-safelist-urls?tabs=public-cloud
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com