Captive Portal-Authentifizierung schlägt mit "Benutzer nicht in Zulassungsliste" für SAML Authentifizierungsprofil fehl

Captive Portal-Authentifizierung schlägt mit "Benutzer nicht in Zulassungsliste" für SAML Authentifizierungsprofil fehl

8891
Created On 07/19/22 13:53 PM - Last Modified 06/07/23 17:40 PM


Symptom


  • Die Authentifizierung schlägt fehl, wenn Benutzer nicht in der Zulassungsliste enthalten ist
Screenshot, der zeigt, dass der Nachrichtenbenutzer nicht in der Zulassungsliste ist
  • Authd.log zeigt die folgenden Protokolle an, wenn die Authentifizierung fehlgeschlagen ist
pan_auth_cache_user_is_allowed(pan_auth_cache_allowlist_n_grp.c:786): user "user1@sarad.com" is NOT in allow list of auth prof/vsys "SAML Okta-captive portal test/vsys1" (vsys in request "vsys1")

 
 

Environment


  • GlobalProtect/Captive Portal
  • SAML Authentifizierungsprofil, das unter Freigegebener Speicherort konfiguriert ist
  • PAN-OS Version 10.1.0 und höher

Cause


  • Ein Problem tritt auf, wenn das Authentifizierungsprofil als freigegeben konfiguriert ist, die Antwort jedoch mit dem vsys-Wert als vsys1 kopiert wird. Der vsys-Wert wird aus der Anforderung aufgefüllt, anstatt aus get_saml_info

Resolution

Additional Information


Authentifizierungsprofil (paloaltonetworks.com)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl25CAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language