L’URL SAML doit-elle être exemptée dans le paramètre d’application lorsque GP utilise webview2 ?
2900
Created On 07/17/24 08:55 AM - Last Modified 06/27/25 19:48 PM
Question
L’URL SAML doit-elle être exemptée dans le paramètre d’application lorsque GP utilise webview2 ?
Environment
Protection globale avec le paramètre Enforcer et la méthode d’authentification SAML
Answer
Pour webview2, il n’y a pas d’exception explicite nécessaire dans les paramètres de l’exécuteur pour que GP atteigne l’URL SAML.
Pour webview2, il y a un message/commande PanGPA où il envoie webview2-pid à PanGPS à PanGPS/Enforcer pour définir l’exception allow.
Les exceptions d’Enforcer ne doivent être requises que lors de l’utilisation du navigateur par défaut.
Additional Information
1. PanGPA vérifie si Enforcer est activé avant de déclencher la boîte de dialogue SAML du navigateur intégré (webview2).
2. Si Enforcer est défini/activé, PanGPA signale à PanGPS d’exclure le pid webview2 de Enforcer
Debug( 331): Enforcer check: HandleSamlModel m_bEnforceGP 1 Webview2Installed 1 Debug( 643): Command = <request><type>webview2-pid</type><add>1</add></request>
3. PanGPS ajoute webview2 pid aux applications sur liste blanche et informe PanGPA en retour
Debug(4371): Enforcer,start adding webview2 app to white list Debug(4391): Enforcer,Allow App Temp: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe Debug(4409): Enforcer,finished adding webview2 app to white list Debug(2333): Send response to client for request webview-enforcer-exception-set
4. PanGPA receives the response
Debug( 305): message type from the service = webview-enforcer-exception-set Debug( 409): Receive gps message with type webview-enforcer-exception-set.