Der Authenticator hinterlegt in der Windows Registry den Deeplink, der beim Aufruf aus dem Browser heraus zum Starten des Authenticator führt. Diese Registry Einträge werden beim erstmaligen Starten des Authenticators gesetzt.
Wird der Rechner, die VM regelmäßig neu aufgesetzt und frisch deployt, existieren diese Einträge natürlich nicht und der Authenticator startet nicht.
Daher müssen auch die Registry Einträge provisioniert werden.
Registry Einträge
[HKEY_CLASSES_ROOT\authenticator] "URL Protocol"="" @="URL:authenticator" [HKEY_CLASSES_ROOT\authenticator\shell] [HKEY_CLASSES_ROOT\authenticator\shell\open] [HKEY_CLASSES_ROOT\authenticator\shell\open\command] @="\"C:\\Program Files\\gematik Authenticator\\gematik Authenticator.exe\" \"%1\"