Я пытаюсь помочь клиенту в отладке запуска приложения .NET ClickOnce из настройки SAML. Как это обычно работает:

  1. Пользователь входит на сайт провайдера идентификации (https://company.identityprovider.com).

  2. Пользователь нажимает на ссылку поставщика услуг, чтобы запустить "MyApplication" (https://www.myapplication.com).

  3. MyApplication успешно аутентифицирует пользователя и перенаправляет браузер по ссылке для установки по адресу https://installer.myapplication.com.

  4. Ссылка инсталлятора запускает процесс ClickOnce, который загружает и запускает приложение .NET, и все это здорово.

Происходит то, что с одним конкретным тестовым пользователем, назовем ее Мэри, когда Мэри перейдет к шагу 4, приложение ClickOnce не запускается. Я использовал Fiddler для проверки того, что шаги 1–3 работают должным образом, и я даже вижу правильный манифест развертывания, возвращаемый с сайта установщика, так что IE точно не доверяет ему. Итак, Мэри просто сидит на промежуточной странице (форма, которая представляет утверждение SAML).

Факты:

  1. У других людей такой проблемы нет, поэтому, скорее всего, это связано с конкретными настройками Мэри (она работает на Windows 7).

  2. Если взять установочный URL и вручную скопировать-н-вставить его в новую вкладку в IE, установщик ClickOnce делает запуск, так что , как представляется , вопрос только когда установщик URL будет доступом из всей SAML потока / перенаправления.

  3. Я добавил все домены в список надежных сайтов (https://company.identityprovider.com, https://*.myapplication.com).

  4. Я восстановил уровень безопасности для зоны надежных сайтов до уровня по умолчанию (который должен соответствовать обычным настройкам, таким как запуск компонентов с подписью Authenticode и т.д.), А также синхронизировал ее расширенные настройки IE, чтобы они так же, как другая рабочая станция / пользователь, который работает.

  5. Я попытался отредактировать реестр и добавить / включить структуру ключей TrustManager\PromptingLevel для .NET Framework для MSDN:https://msdn.microsoft.com/en-us/library/ee308453.aspx

Я начинаю думать, что в игре есть параметр групповой политики, который может влиять на этого пользователя, а не на других. Тем не менее, есть отдельный отдел, который управляет этими настройками, поэтому я надеюсь на некоторые предложения о том, что я должен попросить их проверить, или другие предложения о том, что можно попробовать.

0