Saya mencoba untuk membantu klien dalam men-debug peluncuran aplikasi .NET ClickOnce dari pengaturan SAML. Cara ini biasanya bekerja:
Pengguna login ke situs penyedia identitas ( https://company.identityprovider.com ).
Pengguna mengklik tautan penyedia layanan untuk meluncurkan "MyApplication" ( https://www.myapplication.com ).
MyApplication berhasil mengotentikasi pengguna dan mengarahkan browser ke tautan pemasang di https://installer.myapplication.com .
Tautan pemasang memulai proses ClickOnce, yang mengunduh dan meluncurkan aplikasi .NET, dan semuanya asyik.
Apa yang terjadi adalah bahwa dengan satu pengguna pengujian tertentu , sebut saja Mary, ketika Mary sampai ke langkah 4, aplikasi ClickOnce tidak diluncurkan. Saya menggunakan Fiddler untuk memvalidasi bahwa langkah 1 - 3 berfungsi seperti yang diharapkan, dan saya bahkan melihat manifes penyebaran yang benar kembali dari situs penginstal, jadi itu seperti IE yang tidak mempercayainya. Jadi Mary akhirnya duduk di halaman perantara (formulir yang menyerahkan pernyataan SAML).
Fakta:
Orang lain tidak memiliki masalah ini, jadi kemungkinan ada sesuatu yang berkaitan dengan pengaturan khusus Mary (dia menggunakan mesin Windows 7).
Jika saya mengambil URL installer dan manual copy-n-paste ke tab baru dalam IE, installer ClickOnce tidak peluncuran, sehingga tampaknya menjadi masalah HANYA ketika URL installer diakses dari dalam seluruh aliran SAML / redirection.
Saya telah menambahkan semua domain ke dalam daftar Situs Tepercaya ( https://company.identityprovider.com , https: //*.myapplication.com).
Saya telah mengatur ulang tingkat keamanan untuk zona Situs Tepercaya kembali ke tingkat default (yang seharusnya menangani pengaturan normal, seperti menjalankan komponen yang ditandatangani Authenticode, dll.), Dan saya juga telah menyinkronkan pengaturan IE lanjutannya sehingga mereka sama seperti workstation / pengguna lain yang TIDAK BERLAKU.
Saya sudah mencoba mengedit registri dan menambahkan / mengaktifkan struktur kunci TrustManager \ PromptingLevel untuk .NET Framework per MSDN: https://msdn.microsoft.com/en-us/library/ee308453.aspx
Saya mulai berpikir bahwa ada pengaturan kebijakan grup yang mungkin memengaruhi pengguna ini dan bukan yang lain. Namun, ada departemen terpisah yang mengelola pengaturan itu, jadi saya berharap untuk beberapa saran tentang apa yang harus saya minta mereka periksa, atau saran lain tentang hal-hal yang harus dicoba.
sumber