認証方法としてCASを使用している場合、ログオン前の接続が機能しません

認証方法としてCASを使用している場合、ログオン前の接続が機能しません

693
Created On 07/24/25 10:04 AM - Last Modified 11/26/25 16:10 PM


Symptom


  • GlobalProtect ユーザーは、CAS SAML 認証を使用しているときに CBL 中に空白の画面が表示されます。
  • 認証が完了した後、「ここをクリック」しても何も起こりません。

Environment

Cause


  • GPアプリケーションはCBL 用の埋め込みブラウザのみを使用できます。
  • CAS SAML ではデフォルトのブラウザが必要ですが、CBL では不可能です。

Resolution


  1. cas-embedded-browserオプションを yes に設定することで、CBL は CAS が埋め込まれて動作します。
  2. Follow the steps below to enable the feature flag:
    1. PAN-OS をアップグレードして、11.2.x 以降のバージョンを使用します。
    2. GPアプリケーションをアップグレードして、6.3.x 以降のバージョンを使用します。
    3. CAS embedded browser option needs to be enabled from firewall CLI to use CAS SAML with CBL embedded browser:
      > set global-protect embedded-browser-cas enable [nothing returned if feature flag is already enabled]
      > show global-protect embedded-browser-cas  [Verify the feature flag is enabled]

      NOTE: If it still does not work, loads Blank page, or gives script loading error, it might be due to the limitation of CBL using older webview

       
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000fxvrKAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language