CAS를 인증 방법으로 사용하는 경우 Connect Before Logon이 작동하지 않습니다.

CAS를 인증 방법으로 사용하는 경우 Connect Before Logon이 작동하지 않습니다.

1914
Created On 07/24/25 10:04 AM - Last Modified 11/26/25 16:10 PM


Symptom


  • GlobalProtect 사용자는 CAS SAML 인증을 사용할 때 CBL 중에 빈 화면이 나타납니다.
  • 인증이 완료된 후에는 "여기를 클릭하세요"와 관련된 어떤 일도 일어나지 않습니다.

Environment

Cause


  • GP 앱 CBL에 내장된 브라우저 만 사용할 수 있습니다.
  • CAS SAML에는 디폴트 브라우저 필요하지만 CBL에서는 불가능합니다.

Resolution


  1. CBL은 cas-embedded-browser 옵션을 yes로 설정하여 내장된 CAS와 함께 작동합니다.
  2. Follow the steps below to enable the feature flag:
    1. PAN-OS를 11.2.x 이상 버전으로 업그레이드하세요.
    2. GP 앱 6.3.x 이상 버전으로 업그레이드하세요.
    3. CAS embedded browser option needs to be enabled from firewall CLI to use CAS SAML with CBL embedded browser:
      > set global-protect embedded-browser-cas enable [nothing returned if feature flag is already enabled]
      > show global-protect embedded-browser-cas  [Verify the feature flag is enabled]

      NOTE: If it still does not work, loads Blank page, or gives script loading error, it might be due to the limitation of CBL using older webview

       
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000fxvrKAA&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language