我们目前正在发布测试版Xamarin UWP应用。 我想知道如何在应用程序设置后立即使用管理员权限对“authhost”进行一些注册表编辑来运行命令提示符?
上下文:
在某些情况下,ADAL库无法启动身份验证窗口。为此,我需要在命令提示符下运行注册表命令,以使authhost能够使用专用网络。我不能要求我的每个客户端都运行此命令,所以我想在应用程序设置期间运行它。
答案 0 :(得分:1)
您不需要(并且不应该)侵犯权限authhost进行生产使用。这是明确记录的,用于调试以放松安全性,因此Fiddler可以拦截到网络对话。
在生产中,使用适当的参数和功能调用WebAuthenticationBroker的应用程序将获得具有适当专用网络功能的authhost。
来自ADAL,通过设置传递Integrating a Windows Universal application with Azure AD
中记录的UseCorporateNetwork参数来做到这一点步骤5(可选):使用时启用Windows集成身份验证 联合Azure AD租户
开箱即用,此示例未配置为与Windows一起使用 与联合Azure一起使用时的集成身份验证(WIA) Active Directory域。使用WIA应用程序清单 必须启用其他功能。默认情况下未配置这些>对于此示例,因为请求企业的应用程序 身份验证或共享用户证书功能需要a 要在Windows应用商店中接受更高级别的验证, 并非所有开发人员都希望执行更高级别的 验证
要在Package.appxmanifest中启用Windows集成身份验证, 在“功能”选项卡中,启用:*企业身份验证*私有 网络(客户端和服务器)*共享用户证书
另外取消注释以下代码行: authContext.UseCorporateNetwork = true;
直接问题:Windows在部署您的应用时不会运行代码或脚本。如果您是侧载您的MDM,则可以在实际应用部署之前或之后执行此操作。具体如何是MDM。