¿La URL de SAML se exceptúa en la configuración del ejecutor cuando GP usa webview2?
2900
Created On 07/17/24 08:55 AM - Last Modified 06/27/25 19:48 PM
Question
¿La URL de SAML se exceptúa en la configuración del ejecutor cuando GP usa webview2?
Environment
Protección global con la configuración de Enforcer y el método de autenticación SAML
Answer
Para webview2, no se necesita ninguna excepción explícita en la configuración del ejecutor para que GP llegue a la URL de SAML.
Para webview2 hay un mensaje/comando PanGPA donde envía webview2-pid a PanGPS a PanGPS/Enforcer para establecer la excepción de permiso.
Las excepciones del ejecutor solo deben ser necesarias cuando se usa el explorador predeterminado.
Additional Information
1. PanGPA verifica si Enforcer está habilitado antes de activar el cuadro de diálogo SAML del navegador incrustado (webview2).
2. Si Enforcer está configurado/habilitado, PanGPA señala a PanGPS para excluir webview2 pid de enforcer
Debug( 331): Enforcer check: HandleSamlModel m_bEnforceGP 1 Webview2Installed 1 Debug( 643): Command = <request><type>webview2-pid</type><add>1</add></request>
3. PanGPS agrega webview2 pid a las aplicaciones incluidas en la lista blanca e informa a PanGPA
Debug(4371): Enforcer,start adding webview2 app to white list Debug(4391): Enforcer,Allow App Temp: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe Debug(4409): Enforcer,finished adding webview2 app to white list Debug(2333): Send response to client for request webview-enforcer-exception-set
4. PanGPA receives the response
Debug( 305): message type from the service = webview-enforcer-exception-set Debug( 409): Receive gps message with type webview-enforcer-exception-set.