- Microsoft разрешила использовать WebView2 для входа в приложения Entra ID через Web Account Manager (WAM) в Windows 11.
- WebView2 основан на движке Chromium в Microsoft Edge и поддерживает современные веб-технологии и безопасные методы аутентификации.
- В будущем Windows перейдет на WebView2, отказываясь от устаревшего EdgeHTML, что потребует от IT-администраторов соответствующих изменений в настройках.
Компания Microsoft представила важное обновление для Windows 11, связанное с аутентификацией в приложениях Entra ID через компонент Web Account Manager (WAM). Ключевым нововведением стало разрешение использовать WebView2 — современный веб-элемент управления, основанный на Chromium-движке Microsoft Edge, вместо устаревшего EdgeHTML WebView. Это изменение имеет большое значение для безопасности и согласованности процессов входа в систему.
WebView2 позволяет встраивать веб-контент непосредственно в нативные Windows-приложения, не требуя запуска отдельного браузера. В отличие от предыдущей версии на базе EdgeHTML, WebView2 поддерживает современные веб-стандарты и технологии, включая React и Fluent UI, что обеспечивает более гибкую и функциональную реализацию интерфейсов. Кроме того, новинка предлагает расширенные возможности по аутентификации: вход без пароля, использование ключей доступа и строгое соблюдение политик условного доступа (Conditional Access).
Microsoft особо подчеркивает совместимость WebView2 с современными сторонними поставщиками идентификации и приложениею, использующими актуальные веб-стандарты. Это делает переход на новую технологию особенно актуальным для корпоративных пользователей и IT-администраторов, которым необходимо гарантировать надежность и безопасность процессов аутентификации.
Для перехода на WebView2 администраторы должны убедиться, что их среда соответствует требованиям запуска этого компонента. Microsoft предлагает подробное руководство по включению или отключению WebView2 в плагине Entra ID с помощью изменения значений в системном реестре. Такой подход позволяет контролировать процесс миграции и минимизировать возможные сбои.
Стоит отметить, что Microsoft постепенно отказывается от EdgeHTML, который лежал в основе оригинального браузера Edge в эпоху Windows 10. Сегодня этот движок считается устаревшим и заменён более современным Chromium-базированным Edge. В связи с этим процесс аутентификации через WAM в будущих версиях Windows будет полностью переходить на WebView2. Это касается и других устаревших технологий, таких как HTML/JavaScript-приложения Windows 8/8.1/UWP, устаревших прогрессивных веб-приложений (PWA) и инструментария разработчика Microsoft Edge на базе EdgeHTML.
Таким образом, Microsoft делает стратегический шаг, улучшая безопасность и совместимость своих решений за счёт отказа от устаревших технологий в пользу современных открытых стандартов. Это позволит организациям эффективнее управлять идентификацией и соответственно реагировать на растущие требования к информационной безопасности в корпоративной среде.
