キャプティブ ポータル認証が「ユーザーが許可リストにない」で失敗するSAML認証プロファイル

キャプティブ ポータル認証が「ユーザーが許可リストにない」で失敗するSAML認証プロファイル

8879
Created On 07/19/22 13:53 PM - Last Modified 06/07/23 17:40 PM


Symptom


  • User is not in Allow List で認証が失敗する
ユーザーが許可リストにないというメッセージを示すスクリーンショット
  • 認証が失敗した場合、Authd.log には以下のログが表示されます。
pan_auth_cache_user_is_allowed(pan_auth_cache_allowlist_n_grp.c:786): user "user1@sarad.com" is NOT in allow list of auth prof/vsys "SAML Okta-captive portal test/vsys1" (vsys in request "vsys1")

 
 

Environment


  • GlobalProtect/キャプティブ ポータル
  • SAML 共有場所で構成された認証プロファイル
  • PAN-OS バージョン 10.1.0 以降

Cause


  • 認証プロファイルが共有として設定されているにもかかわらず、応答が vsys 値を vsys1 としてコピーされると、問題が発生します。 vsys 値は、get_saml_info からコピーするのではなく、要求から入力されます

Resolution

Additional Information


認証プロファイル (paloaltonetworks.com)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl25CAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language