当 GP 使用 webview2 时,SAML URL 是否在执行器设置中被豁免?
2126
Created On 07/17/24 08:55 AM - Last Modified 06/27/25 19:48 PM
Question
当 GP 使用 webview2 时,SAML URL 是否在执行器设置中被豁免?
Environment
使用 Enforcer 设置和 SAML 身份验证方法进行全局保护
Answer
对于 webview2,执行器设置中不需要显式异常,GP 即可访问 SAML URL。
对于 webview2,有一个 PanGPA 消息/命令,它将 webview2-pid 发送到 PanGPS/Enforcer 以设置允许异常。
只有在使用默认浏览器时,才需要执行器异常。
Additional Information
1. PanGPA 在触发嵌入式浏览器 (webview2) SAML 对话框之前检查 Enforcer 是否已启用。
2. 如果设置/启用了 Enforcer,则 PanGPA 会向 PanGPS 发出信号,以从执行器中排除 webview2 pid
Debug( 331): Enforcer check: HandleSamlModel m_bEnforceGP 1 Webview2Installed 1 Debug( 643): Command = <request><type>webview2-pid</type><add>1</add></request>
3. PanGPS 将 webview2 pid 添加到列入白名单的应用程序中,并通知 PanGPA
Debug(4371): Enforcer,start adding webview2 app to white list Debug(4391): Enforcer,Allow App Temp: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe Debug(4409): Enforcer,finished adding webview2 app to white list Debug(2333): Send response to client for request webview-enforcer-exception-set
4. PanGPA receives the response
Debug( 305): message type from the service = webview-enforcer-exception-set Debug( 409): Receive gps message with type webview-enforcer-exception-set.