IE startet die ClickOnce-Anwendung nicht bei der Weiterleitung

Ich versuche, einen Client beim Debuggen des Startens einer .NET ClickOnce-Anwendung aus einem SAML-Setup zu unterstützen. So funktioniert das normalerweise:

1. Der Benutzer meldet sich an der Identitätsanbieter-Site an ( https://company.identityprovider.com ).

2. Der Benutzer klickt auf den Dienstanbieter-Link, um "MyApplication" ( https://www.myapplication.com ) zu starten .

3. MyApplication authentifiziert den Benutzer erfolgreich und leitet den Browser zu einem Installer-Link unter https://installer.myapplication.com um .

4. Der Installer-Link startet den ClickOnce-Prozess, der die .NET-Anwendung herunterlädt und startet, und alles ist großartig.

Bei einem bestimmten Testbenutzer nennen wir sie Mary. Wenn Mary mit Schritt 4 fortfährt, wird die ClickOnce-Anwendung nicht gestartet. Ich habe Fiddler verwendet, um zu bestätigen, dass die Schritte 1 - 3 wie erwartet funktionieren, und ich sehe sogar, dass das korrekte Bereitstellungsmanifest von der Installationsseite zurückgegeben wird. Es ist also so, als ob IE dem nicht vertraut. Mary sitzt also auf der Zwischenseite (dem Formular, das die SAML-Assertion einreicht).

Fakten:

1. Andere Leute haben dieses Problem nicht, daher ist dies wahrscheinlich etwas mit Marys spezifischem Setup zu tun (sie ist auf einem Windows 7-Computer).

2. Wenn ich die Installer URL nehmen und manuell kopieren-n-fügen Sie ihn in ein neues Tab im IE, die Clickonce Installer tut Start, so dass es nur ein Problem zu sein scheint, wenn das Installationsprogramm URL innerhalb der gesamten SAML Vorlauf- / Umleitung zugegriffen wird.

3. Ich habe alle Domänen zur Liste der vertrauenswürdigen Sites hinzugefügt ( https://company.identityprovider.com, https: //*.myapplication.com).

4. Ich habe die Sicherheitsstufe für die Zone "Vertrauenswürdige Sites" auf die Standardstufe zurückgesetzt (die die normalen Einstellungen betreffen sollte, z. B. das Ausführen von mit Authenticode signierten Komponenten usw.), und ich habe auch ihre erweiterten IE-Einstellungen so synchronisiert, dass sie diese sind dasselbe wie ein anderer Arbeitsplatz / Benutzer, der funktioniert.

5. Ich habe versucht, die Registrierung zu bearbeiten und die TrustManager \ PromptingLevel-Schlüsselstruktur für .NET Framework per MSDN hinzuzufügen / zu aktivieren: https://msdn.microsoft.com/de-de/library/ee308453.aspx

Ich fange an zu glauben, dass eine Gruppenrichtlinieneinstellung im Spiel ist, die sich auf diesen Benutzer und nicht auf andere auswirken kann. Es gibt jedoch eine eigene Abteilung, die diese Einstellungen verwaltet. Ich hoffe also auf ein paar Vorschläge, die ich überprüfen sollte, oder andere Vorschläge, die Sie ausprobieren sollten.