用于Intune的SAP自定义Fiori客户端(iOS)集成-由于未授权浏览器,被CA规则阻止

时间:2018-11-27 08:30:22

标签: azure sap sap-fiori intune

我想将SAP自定义Fiori客户端集成到Microsoft Intune中。 我使用适用于iOS的SAP Kapsel SDK生成了cordova项目,在xCode中进行了必要的修改(例如fioriURL),对其进行了签名以供企业分发,并使用Intune包装工具进行包装。 CA规则,App保护策略和App配置策略均已正确设置。 我通过Azure AD Web应用程序代理发布了后端系统的内部URL,并且可以通过Intune托管浏览器/ E​​dge进行访问,而没有任何问题。

启动应用程序时,它会引导我进行成功的ADFS身份验证,但在进入SAP系统的登录页面之前,会出现以下错误: Cant get there from here. The current browser is not supported, please use Microsoft Edge or Internet Explorer to acccess this application.

我使用iOS版Chrome浏览器进行了检查,并得到了相同的错误。显然,条件访问规则仅允许某些浏览器,但是我找不到改变它的方法。 以下链接指出,可能的解决方案是将InAppBrowser.open / window.open调用的参数更改为“ _system”。考虑到许多cordova插件都使用了此功能,因此我不想在插件中进行更改。 how to open a link in the Intune Managed browser.

我正在寻找一种解决方案,以更改条件访问规则以允许不同的浏览器,或者以使用相应浏览器的方式调整自定义fiori客户端。

感谢您的所有输入:)

1 个答案:

答案 0 :(得分:0)

在Microsoft文档https://docs.microsoft.com/en-us/intune/app-configuration-managed-browser中 它显示以下内容:

受保护浏览器的条件访问

托管浏览器现已成为用于条件访问的已批准客户端应用程序。这意味着您可以将移动浏览器访问限制为连接了Azure AD的Web应用程序,在该Web应用程序中用户只能使用托管浏览器,从而阻止来自其他任何不受保护的浏览器(例如Safari或Chrome)的访问。此保护可以应用于Azure资源,例如Exchange Online和SharePoint Online,Office门户,甚至是您通过Azure AD应用程序代理向外部用户公开的本地站点。 若要限制连接Azure AD的Web应用程序在移动平台上使用Intune托管浏览器,可以创建需要批准的客户端应用程序的Azure AD条件访问策略。

  1. 在Azure门户中,选择“ Azure Active Directory”>“企业应用程序”>“条件访问”>“新策略”。
  2. 接下来,从刀片的“访问控制”部分中选择“授予”。
  3. 单击“要求批准的客户端应用程序”。
  4. 在“授予”刀片上单击“选择”。必须将此策略分配给您希望仅Intune托管浏览器应用程序可以访问的云应用程序。

请检查Azure端是否已打开上述功能。 这可能是仅允许Edge或Intune浏览器访问页面的原因。 根据上面的Azure文档,似乎有人打开了它。 否则,您可能还想与Microsoft联系以获得支持。