我正在为拥有现有安全解决方案的大型企业开发iPad应用程序,这些解决方案为整个公司的无数网络和非网络应用程序提供身份验证/授权等服务。员工使用公司凭据(userid / pwd)对这些安全平台进行身份验证。现在这些员工正在BYOD他们的iPad工作,我想设计一种方法,让他们使用相同的企业凭证解锁设备,而不是使用完全独立的设备密码。
所以我的问题是:有没有办法将自定义“身份验证提供程序”插入iOS解锁屏幕,而不是依靠iOS来验证设备密码?我知道密码也用于在设备上导出加密密钥,但我们可以将用户的公司密码用于同一目的。
我正在寻找的解决方案类似于ASP.NET的身份验证提供模型。我怀疑这种情况目前存在,因为所有iOS开发都是以应用程序为中心的(MDM除外),但也许有人知道有效选项。
答案 0 :(得分:1)
您是否希望每次通过滑动解锁屏幕时都要进行身份验证,无论您将返回哪个应用程序?如果是这样的话:
我99%肯定这还不可能。我的家庭成员为CIRM(加利福尼亚干细胞研究所)工作,即使他们切换到iPhone工作,他们仍然使用4位密码设置应用于身份验证设置,以获得对整个手机的访问权限。
与底层操作系统相关的所有东西都是禁止的,因为大部分都是Apple,因此我认为这绝对不可能。
也许你可以在破坏手机之后做一些乏味的黑客行为,但这会违反很多法律,这在公司环境中尤其糟糕,所以不要这样做。
有可能让你创建的应用程序需要在每次有人开始使用它时重新进行身份验证(每当它重新进入前台时)。看起来你已经知道了,但这不是你的问题。
希望这会有所帮助。祝你好运。