Soll die SAML-URL in der Enforcer-Einstellung ausgenommen werden, wenn GP webview2 verwendet?
2449
Created On 07/17/24 08:55 AM - Last Modified 06/27/25 19:48 PM
Question
Soll die SAML-URL in der Enforcer-Einstellung ausgenommen werden, wenn GP webview2 verwendet?
Environment
Globaler Schutz mit der Einstellung "Enforcer" und der SAML-Authentifizierungsmethode
Answer
Für webview2 ist keine explizite Ausnahme in der Enforcer-Einstellung erforderlich, damit GP die SAML-URL erreicht.
Für webview2 gibt es eine PanGPA-Nachricht/einen PanGPA-Befehl, in dem webview2-pid an PanGPS an PanGPS/Enforcer gesendet wird, um die Allow-Ausnahme zu setzen.
Enforcer-Ausnahmen sollten nur bei Verwendung des Standardbrowsers erforderlich sein.
Additional Information
1. PanGPA prüft, ob Enforcer aktiviert ist, bevor das SAML-Dialogfeld des eingebetteten Browsers (webview2) ausgelöst wird.
2. Wenn Enforcer eingestellt/aktiviert ist, signalisiert PanGPA PanGPS, webview2 pid vom Enforcer auszuschließen
Debug( 331): Enforcer check: HandleSamlModel m_bEnforceGP 1 Webview2Installed 1 Debug( 643): Command = <request><type>webview2-pid</type><add>1</add></request>
3. PanGPS fügt webview2 pid zu Whitelist-Apps hinzu und informiert PanGPA zurück
Debug(4371): Enforcer,start adding webview2 app to white list Debug(4391): Enforcer,Allow App Temp: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe Debug(4409): Enforcer,finished adding webview2 app to white list Debug(2333): Send response to client for request webview-enforcer-exception-set
4. PanGPA receives the response
Debug( 305): message type from the service = webview-enforcer-exception-set Debug( 409): Receive gps message with type webview-enforcer-exception-set.