使用 CAS 作为身份验证方法时,“登录前连接”功能不起作用。

使用 CAS 作为身份验证方法时,“登录前连接”功能不起作用。

757
Created On 07/24/25 10:04 AM - Last Modified 11/26/25 16:10 PM


Symptom


  • GlobalProtect 用户在使用 CAS SAML 身份验证时,在 CBL 期间会看到空白屏幕。
  • 身份验证完成后,点击“点击此处”没有任何反应。

Environment

Cause


  • GPapp只能使用嵌入式浏览器进行CBL访问。
  • CAS SAML 需要默认浏览器,而 CBL 无法实现这一点。

Resolution


  1. cas-embedded-browser选项设置为 yes,即可使 CBL 与嵌入式 CAS 配合使用。
  2. Follow the steps below to enable the feature flag:
    1. 将 PAN-OS 升级到 11.2.x 或更高版本。
    2. 请将 GPapp升级到 6.3.x 或更高版本。
    3. CAS embedded browser option needs to be enabled from firewall CLI to use CAS SAML with CBL embedded browser:
      > set global-protect embedded-browser-cas enable [nothing returned if feature flag is already enabled]
      > show global-protect embedded-browser-cas  [Verify the feature flag is enabled]

      NOTE: If it still does not work, loads Blank page, or gives script loading error, it might be due to the limitation of CBL using older webview

       
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000fxvrKAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language