使用 Chrome 和 MSAL 的 Microsoft 现代身份验证

时间:2021-02-04 21:13:40

标签: google-chrome msal

我们使用适用于 Android 2.0.1 版的 MSAL 库作为 Android 应用程序的一部分,该应用程序在运行 Android 9 的 Android 设备上显示日历会议。

Android 设备运行 Intune 公司门户并且设备已成功注册。设备符合公司安全规则。身份证书是使用 Intune 中的“启用浏览器访问”选项安装的。

使用 Edge 时,我们成功使用了 Microsoft 现代身份验证。但是,当使用 Chrome(这是 Android 手机中的默认浏览器)时,Microsoft 现代身份验证失败,这意味着我们在公司登录门户中输入用户凭据后会看到下面的屏幕。使用 Edge 时,要求用户从 Android 身份证书存储中选择证书(在公司登录门户中输入用户凭据后)。使用 Chrome 时,不会要求用户从 Android 身份证书存储中选择证书,我们会看到以下屏幕(暗示设备在注册时未注册)。 enter image description here

Android 设备与 Edge 和 Chrome 一起使用的链接如下。 Edge 可以正常工作,但 Chrome 不行。

<块引用>

https://login.microsoftonline.com/common/oAuth2/v2.0/authorize?web_view_zoom_enabled=true&x-client-CPU=arm64-v8a&response_type=code&x-client-Ver=2.0.0&code_challenge_method=S256&x-client-DM=XYZ&x-client-OS=28&x-client-SKU=MSAL.Android&web_view_zoom_controls_enabled=true&client_id=...&client-request-id=...&instance_aware=false&scope=Calendars.Read%20User.Read%20openid%20offline_access%20profile&claims=%7B%7D&redirect_uri=...%3A%2F%2Fcallback&state=...&prompt=select_account&code_challenge=...

但是,如果我们使用上面的链接,但删除下面的字段,则 Microsoft 现代身份验证使用 Chrome 成功。 x-client-CPU=arm64-v8a x-client-Ver=2.0.0 x-client-DM=XYZ x-client-OS=28 x-client-SKU=MSAL.Android

如何解决这个问题?

0 个答案:

没有答案
相关问题
最新问题