Globalprotect SAML 身份验证登录屏幕未加载并显示空白页。
16598
Created On 12/27/22 10:01 AM - Last Modified 12/27/24 06:27 AM
Symptom
当强制 GlobalProtect 网络访问连接功能设置为“是”时,Globalprotect SAML 身份验证登录屏幕不会加载并显示空白页。
Environment
- Strata 或 Prisma Access 防火墙
- 支持的 PAN OS
- 全球保护
Cause
- 强制 GlobalProtect 的网络访问功能可阻止互联网访问。
- SAML 身份验证需要互联网访问才能显示 Microsoft 的登录页面。
Resolution
- 导航到 GUI:网络 > GlobalProtect > 门户 > > 代理商 > > 应用程序。
- 单击“添加”以添加“当启用强制 GlobalProtect 连接进行网络访问且未建立 GlobalProtect 连接时允许流量到指定主机/网络”下列出的 URL。
* login.live.com
* *.msftauthimages.net
* *.msftauth.net
* autologon.microsoftazuread-sso.com
-
确保最新的 URL 与 Microsoft 的最佳实践文档保持一致,特别是针对“Azure门户验证”的 URL。
https://learn.microsoft.com/en-us/azure/azure-portal/azure-portal-safelist-urls?tabs=public-cloud
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com