我们正在Xamarin开发一个iOS应用程序,它将通过MobileIron进行分发。我们还在开发Backend WebServices(其余)。
我需要知道的是,当Web服务调用到我的API时,我想确保该调用来自使用Active-Directory凭据登录到我的应用程序的客户端,使用在iTunes上。
MobileIron网站有大量信息,但也有点混乱。
提前致谢!
干杯 IMMI
答案 0 :(得分:1)
以下是它应该如何运作的一种方式,我们在环境中建立了这种方式。 假设目标设备由具有MobileIron Core(MDM)&amp ;;的MobileIron MDM系统管理。 MobileIron Sentry(网关 - > Intranet)。 您可以通过这种方式配置MobileIron Sentry,来自启用AppConnect的应用程序的Web请求(无论是否包含SDK!)将使用来自设备的用户证书进行身份验证,Sentry从域控制器为用户获取Kerberos票证,然后转发对启用了Kerberos身份验证且用户具有访问权限的网站/ webservice的Web请求。 要配置此功能有很多工作(CA,用户证书 - >设备,在AD中配置委派的服务帐户,在AD中配置的网站的SPN,......)并且MobileIron提供了一个很好的支持文档做到这一点&运行。 在此广泛描述所有步骤。 如果已在目标环境中设置(如果已有另一个AppConnect应用程序),则只剩下几个步骤(SPN和MI应用程序特定的AppConnect配置)。
好消息是,应用程序本身不需要处理身份验证。 MobileIron的东西是独立完成的......