我想将SAP自定义Fiori客户端集成到Microsoft Intune中。 我使用适用于iOS的SAP Kapsel SDK生成了cordova项目,在xCode中进行了必要的修改(例如fioriURL),对其进行了签名以供企业分发,并使用Intune包装工具进行包装。 CA规则,App保护策略和App配置策略均已正确设置。 我通过Azure AD Web应用程序代理发布了后端系统的内部URL,并且可以通过Intune托管浏览器/ Edge进行访问,而没有任何问题。
启动应用程序时,它会引导我进行成功的ADFS身份验证,但在进入SAP系统的登录页面之前,会出现以下错误: Cant get there from here. The current browser is not supported, please use Microsoft Edge or Internet Explorer to acccess this application.
我使用iOS版Chrome浏览器进行了检查,并得到了相同的错误。显然,条件访问规则仅允许某些浏览器,但是我找不到改变它的方法。 以下链接指出,可能的解决方案是将InAppBrowser.open / window.open调用的参数更改为“ _system”。考虑到许多cordova插件都使用了此功能,因此我不想在插件中进行更改。 how to open a link in the Intune Managed browser.
我正在寻找一种解决方案,以更改条件访问规则以允许不同的浏览器,或者以使用相应浏览器的方式调整自定义fiori客户端。
感谢您的所有输入:)
答案 0 :(得分:0)
在Microsoft文档https://docs.microsoft.com/en-us/intune/app-configuration-managed-browser中 它显示以下内容:
受保护浏览器的条件访问
托管浏览器现已成为用于条件访问的已批准客户端应用程序。这意味着您可以将移动浏览器访问限制为连接了Azure AD的Web应用程序,在该Web应用程序中用户只能使用托管浏览器,从而阻止来自其他任何不受保护的浏览器(例如Safari或Chrome)的访问。此保护可以应用于Azure资源,例如Exchange Online和SharePoint Online,Office门户,甚至是您通过Azure AD应用程序代理向外部用户公开的本地站点。 若要限制连接Azure AD的Web应用程序在移动平台上使用Intune托管浏览器,可以创建需要批准的客户端应用程序的Azure AD条件访问策略。
请检查Azure端是否已打开上述功能。
这可能是仅允许Edge或Intune浏览器访问页面的原因。
