La autenticación del portal cautivo falla con "Usuario no permitido" para SAML el perfil de autenticación

La autenticación del portal cautivo falla con "Usuario no permitido" para SAML el perfil de autenticación

8885
Created On 07/19/22 13:53 PM - Last Modified 06/07/23 17:40 PM


Symptom


  • La autenticación fallará con el usuario no está en la lista de permitidos
Captura de pantalla que muestra el mensaje que el usuario no está en la lista de permitidos
  • Authd.log mostrará los siguientes registros cuando falló la autenticación
pan_auth_cache_user_is_allowed(pan_auth_cache_allowlist_n_grp.c:786): user "user1@sarad.com" is NOT in allow list of auth prof/vsys "SAML Okta-captive portal test/vsys1" (vsys in request "vsys1")

 
 

Environment


  • GlobalProtect/Portal Cautivo
  • SAML Perfil de autenticación configurado en Ubicación compartida
  • PAN-OS Versión 10.1.0 y superior

Cause


  • El problema se ve cuando el perfil de autenticación se configura como compartido, pero la respuesta se copia con el valor de vsys como vsys1. El valor de vsys se rellena desde la solicitud en lugar de copiarlo desde get_saml_info

Resolution

Additional Information


Perfil de autenticación (paloaltonetworks.com)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl25CAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language