我们正在 Xamarin 中开发一个 iOS 应用程序,该应用程序将通过 MobileIron 分发。我们还在开发后端 Web 服务(其余)。
我需要知道的是,当 Web 服务调用到达我的 API 时,我想确保该调用来自使用 Active-Directory 凭据登录到我的应用程序的客户端,使用移动铁。
MobileIron 网站有大量信息,但也有点困惑。
- 我的用例需要哪些 MobileIron 产品?
- 保护我的网络服务并仅允许使用正确的 AD 凭据从我们的 iOS 应用程序发出请求的最佳方式是什么?
- 我是否需要 AppConnect SDK,还是可以将 iOS 应用程序封装在 MobileIron 中?如果我需要SDK,有没有例子?
提前致谢!
干杯 伊米
最佳答案
这是它应该如何工作的一种方式,我们已经在我们的环境中构建了它。 假设目标设备由具有 MobileIron Core (MDM) 和 MobileIron Sentry(网关 -> Intranet)的 MobileIron MDM 系统管理。 您可以通过这种方式配置 MobileIron Sentry,来自启用 AppConnect 的应用程序(无论是否包含或包装 SDK!)的 Web 请求将使用来自设备的用户证书进行身份验证,Sentry 从域 Controller 为用户获取 Kerberos 票证,然后转发对启用了 Kerberos 身份验证且用户已授予访问权限的网站/网络服务的网络请求。 有很多东西需要配置才能正常工作(CA、用户证书 -> 设备、在 AD 中配置委派的服务帐户、在 AD 中配置的网站的 SPN,...)并且 MobileIron 提供了一个很好的支持文档来制作这启动和运行。 在这里描述所有步骤过于广泛。 如果这已经在目标环境中设置(如果已经有另一个 AppConnect 应用程序),则只剩下几个步骤(SPN 和 MI 应用程序特定的 AppConnect Config)。
好消息是,应用程序本身不必处理身份验证。 MobileIron 的东西自己做...
关于ios - Mobileiron:Active Directory 中的 iOS 应用程序授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45192278/