是否可以让我的第三方iOS应用程序使用Intune Company Portal应用程序中的共享令牌来绕过身份验证?我可以通过登录两个第三方应用程序之间进行此操作,方法是登录其中一个,然后让另一个应用程序从iOS钥匙串中静默获取令牌。我正在使用MSAL框架通过Azure AD进行身份验证。
这些应用程序运行在运行iOS 12的MDM托管(Intune)iOS设备上。
答案 0 :(得分:1)
我打开了一个issue on the MSAL GitHub来询问这个问题。事实证明,只有自己的应用程序之间可以共享钥匙串。这是Apple设置的限制:
Xcode会自动为您的团队ID加上钥匙串组前缀。这个 确保您的小组特定于您的开发团队。
答案 1 :(得分:1)
您是否考虑过将MS Authenticator应用程序用作跨应用程序SSO代理?据我了解,Company Portal应用仅充当Android的代理。到目前为止,Authenticator似乎仅支持ADAL,不支持MSAL。