Conectarse antes de iniciar sesión no funciona cuando se utiliza CAS como método de autenticación

Conectarse antes de iniciar sesión no funciona cuando se utiliza CAS como método de autenticación

1912
Created On 07/24/25 10:04 AM - Last Modified 11/26/25 16:10 PM


Symptom


  • Los usuarios de GlobalProtect reciben una pantalla en blanco durante CBL cuando utilizan la autenticación CAS SAML.
  • No ocurre nada con "Haga clic aquí" una vez completada la autenticación.

Environment

Cause


  • La aplicación GP solo puede usar el explorador integrado para CBL.
  • CAS SAML requiere un explorador valor predeterminado , lo que no es posible con CBL.

Resolution


  1. CBL funcionará con CAS integrado configurando la opción cas-embedded-browser en sí.
  2. Follow the steps below to enable the feature flag:
    1. Actualice PAN-OS para utilizar la versión 11.2.x o superior.
    2. Actualice la aplicación GP para usar la versión 6.3.x o superior.
    3. CAS embedded browser option needs to be enabled from firewall CLI to use CAS SAML with CBL embedded browser:
      > set global-protect embedded-browser-cas enable [nothing returned if feature flag is already enabled]
      > show global-protect embedded-browser-cas  [Verify the feature flag is enabled]

      NOTE: If it still does not work, loads Blank page, or gives script loading error, it might be due to the limitation of CBL using older webview

       
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000fxvrKAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language