L’authentification du portail captif échoue avec « Utilisateur non autorisé » pour SAML le profil d’authentification

L’authentification du portail captif échoue avec « Utilisateur non autorisé » pour SAML le profil d’authentification

8887
Created On 07/19/22 13:53 PM - Last Modified 06/07/23 17:40 PM


Symptom


  • L’authentification échoue si l’utilisateur n’est pas dans la liste verte
Capture d’écran montrant que l’utilisateur du message ne figure pas dans la liste verte
  • Authd.log affichera les journaux ci-dessous lorsque l’authentification a échoué
pan_auth_cache_user_is_allowed(pan_auth_cache_allowlist_n_grp.c:786): user "user1@sarad.com" is NOT in allow list of auth prof/vsys "SAML Okta-captive portal test/vsys1" (vsys in request "vsys1")

 
 

Environment


  • GlobalProtect/Portail captif
  • SAML Profil d’authentification configuré sous Emplacement partagé
  • PAN-OS Version 10.1.0 et supérieure

Cause


  • Le problème se produit lorsque le profil d’authentification est configuré comme partagé, mais que la réponse est copiée avec la valeur vsys vsys1. La valeur vsys est renseignée à partir de la demande au lieu d’être copiée à partir de get_saml_info

Resolution

Additional Information


Profil d’authentification (paloaltonetworks.com)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl25CAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language