Autoriser l'authentification unique pour Edge WebView
Pris en charge sur : Application Citrix Workspace pour Windows 2411 et versions ultérieures.
Description
Lorsque la stratégie est désactivée, l'authentification unique (SSO) est désactivée pour les appareils connectés à ou enregistrés auprès de Entra ID. L'utilisateur doit s'authentifier dans l'application Workspace si Entra ID est utilisé comme fournisseur d'identité. Lorsque la stratégie n'est pas configurée, l'authentification unique (SSO) est activée. Par défaut, la stratégie est activée.
Registre
Software\Policies\Citrix\AuthManager Nom de valeur : AllowSSOForEdgeWebview
Activé : AllowSSOForEdgeWebview = true
Désactivé : AllowSSOForEdgeWebview = false
REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Autoriser l'authentification unique pour Edge WebView
; State: Enabled
; Supported on: Application Citrix Workspace pour Windows 2411 et versions ultérieures.
[HKEY_LOCAL_MACHINE\Software\Policies\Citrix\AuthManager]
"AllowSSOForEdgeWebview"="true" PowerShell
# Exported from gporais.com
# Policy: Autoriser l'authentification unique pour Edge WebView
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2411 et versions ultérieures.
$path = 'HKLM:\Software\Policies\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AllowSSOForEdgeWebview' -Value 'true' -Type String Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Autoriser l'authentification unique pour Edge WebView
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2411 et versions ultérieures.
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\AuthManager' -Name 'AllowSSOForEdgeWebview' -Expected 'true' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Autoriser l'authentification unique pour Edge WebView
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2411 et versions ultérieures.
$path = 'HKLM:\Software\Policies\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AllowSSOForEdgeWebview' -Value 'true' -Type String SCCM CI
# Exported from gporais.com
# Policy: Autoriser l'authentification unique pour Edge WebView
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2411 et versions ultérieures.
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Autoriser l'authentification unique pour Edge WebView
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2411 et versions ultérieures.
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\AuthManager' -Name 'AllowSSOForEdgeWebview' -Expected 'true' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Autoriser l'authentification unique pour Edge WebView
# State: Enabled
# Supported on: Application Citrix Workspace pour Windows 2411 et versions ultérieures.
$path = 'HKLM:\Software\Policies\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AllowSSOForEdgeWebview' -Value 'true' -Type String