Estou tentando ajudar um cliente na depuração do lançamento de um aplicativo .NET ClickOnce a partir de uma configuração de SAML. A maneira como isso funciona normalmente:
O usuário faz login no site do provedor de identidade ( link ).
O usuário clica no link do provedor de serviços para iniciar o "MyApplication" ( link ).
MyApplication autentica o usuário com êxito e redireciona o navegador para um link do instalador no link .
O link do instalador inicia o processo ClickOnce, que faz o download e o lançamento do aplicativo .NET, e tudo é bacana.
O que está acontecendo é que com um usuário de teste específico , vamos chamá-la de Mary, quando Mary chegar ao passo 4, o aplicativo ClickOnce não será iniciado. Eu usei o Fiddler para validar que as etapas 1 a 3 estão funcionando conforme o esperado, e até mesmo vejo o manifesto de implantação correto voltando do site do instalador, então é como se o IE não estivesse confiando nele. Então Mary acaba se sentando na página intermediária (o formulário que submete a afirmação SAML).
Fatos:
Outras pessoas não têm esse problema, por isso é provável que algo esteja relacionado à configuração específica de Mary (ela está em uma máquina com Windows 7).
Se eu pegar o URL do instalador e copiá-lo manualmente e colá-lo em uma nova guia dentro do IE, o instalador do ClickOnce será iniciado, então parece ser um problema SOMENTE quando o o URL do instalador é acessado de todo o fluxo / redirecionamento de SAML.
Adicionei todos os domínios à lista de sites confiáveis ( link , https: //*.myapplication.com ).
Redefinição do nível de segurança da zona de sites confiáveis para o nível padrão (que deve abordar as configurações normais, como a execução de componentes assinados pelo Authenticode etc.) e também sincronizei seu IE avançado configurações para que sejam iguais a outra estação de trabalho / usuário que FUNCIONE.
Eu tentei editar o registro e adicionar / ativar a estrutura de chave do TrustManager \ PromptingLevel para o .NET Framework por MSDN: link
Estou começando a pensar que há uma configuração de política de grupo em exibição que pode afetar esse usuário e não os outros. No entanto, há um departamento separado que gerencia essas configurações, por isso espero algumas sugestões sobre o que devo pedir que verifiquem ou outras sugestões sobre o que tentar.