ClickOnce 是否支持将应用程序部署到需要身份验证的代理后面的客户端？

Question

凭借 ClickOnce 的所有优点，我们希望使用它作为我们应用程序的部署机制。

但是我在 Microsoft Connect 中发现了此消息，其中显示 ClickOnce 因代理身份验证失败。

https://connect.microsoft.com/ VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=115468&a​​mp;wa=wsignin1.0

那么这是否意味着公司中最常见的场景之一（Windows 服务器 + ISA 服务器）无法使用 ClickOnce？

“解决方案”是修改每个客户端的 machine.config！。 这对我们来说绝对是不可接受的（此外，ClickOnce 的目的是什么？？）

我们的应用程序使用 3.5，我想知道这个问题是否仍然存在。 或者如果有人成功地完成了这项工作。

（我知道有 v2 的补丁，但是 v3> 呢？）

谢谢

Answer 1

没有回答您关于该问题是否在 3.5 中仍然存在的确切问题，因为我仍在 2.0 代码库上。 不过，我希望以下内容对您有用，具体取决于部署环境中的可用选项：

这是否意味着公司中最常见的场景之一（Windows 服务器 + ISA 服务器）不适用于 ClickOnce？

UNC 部署是我在部署 ClickOnce（2.0 中）应用程序时遇到此代理身份验证问题时多次使用的解决方法。 在企业环境中，共享上的 NTFS 权限可以提供所需的安全级别

Answer 2

我的回答可能有点题外话，但我认为你不应该担心这一点：

• 个人用户和小公司没有带身份验证的代理

• 大公司确实有专门的 IT 人员来解决此类问题。 他们要么找到一种方法让 ClickOnce 工作（包括在每个客户端上部署本地 machine.conf），要么关闭整个应用程序，因为使用 ClickOnce 违反了他们的政策（IT 安全部门不喜欢拥有可执行文件的想法）代码通过互联网自动更新到他们的安全网络中，我知道这一点）

Answer 3

对于使用 .NET Framework 2.0 的客户，Microsoft 针对此问题提供了一个修补程序，可以在 此处。

请注意，此问题受到客户运行的 .NET 版本（而不是您运行的版本）的影响。 如果您的客户需要 .NET 3.5 来安装/运行您的 ClickOnce 应用程序，则该版本已修复此问题。