PAN-OS 10.1 이하에서 CIE 통합을 통해 GlobalProtect를 사용하는 동안 이중 SAML 인증 프롬프트를 해결하는 방법

이 문서에서는 SAML 인증을 위해 Globalprotect와 CIE를 사용할 때 발생하는 이중 인증 프롬프트를 해결하는 방법에 대해 설명합니다.

• 팔로 알토 방화벽
• PAN-OS 10.1 이하
• 글로벌프로텍트
• 클라우드 아이덴티티 엔진(CIE)
• SAML 인증

이 문제를 해결하려면 다음 단계를 완료하여 포털과 게이트웨이 모두에서 인증 오버리드(override) 쿠키를 생성/수락해야 합니다.

1. 네트워크 > GlobalProtect > 포털 > [포털 선택] > 에이전트 > [에이전트 구성 선택] > 인증 재정의로 이동합니다. 생성과 수락을 모두 선택합니다.
2. 네트워크 > GlobalProtect > 게이트웨이 > [게이트웨이 선택] > 에이전트 > 클라이언트 설정 > [클라이언트 구성 선택] > 인증 재정의: 생성과 수락을 모두 선택합니다.
3. 최초 연결 시 사용자 두 번 메시지를 표시할 수 있지만, GP 호스트가 인증 쿠키를 수신한 후에는 이런 메시지가 표시되어서는 안 됩니다.

• 이 문제는 포털이 게이트웨이에 비어 있는 인증 오버리드(override) 쿠키를 제공하여 기존의 비어 있지 않은 쿠키를 지우기 때문에 발생합니다.
• PAN-OS 10.2에서는 이 문제가 발생하지 않는 다른 데몬을 도입했습니다.