我已经按照建议为单点登录创建了 Mobileconfig @
我能够部署配置。我附上配置供您引用。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple/DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDisplayName</key>
<string>mycompany SSO Settings</string>
<key>PayloadType</key>
<string>com.apple.sso</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadUUID</key>
<string>933063A4-DEBC-4CC3-B3A8-EC37C1610D6E</string>
<key>PayloadIdentifier</key>
<string>com.mycompany.l4-dc.sso</string>
<key>Name</key>
<string>L4-DC Domain</string>
<key>Kerberos</key>
<dict>
<key>PrincipalName</key>
<string>int_5s_admin</string>
<key>Realm</key>
<string>l4-dc.com</string>
<key>URLPrefixMatches</key>
<array>
<string>http://ix-2k12r2-web.l4-dc.com/</string>
</array>
<key>AppIdentifierMatches</key>
<array>
<string>com.apple.mobilesafari</string>
</array>
</dict>
</dict>
</array>
<key>PayloadOrganization</key>
<string>mycompany</string>
<key>PayloadDisplayName</key>
<string>SSO for mycompany</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadUUID</key>
<string>70752C93-582B-4B82-AA18-BCE31C39BD75</string>
<key>PayloadIdentifier</key>
<string>com.mycompany.l4-dc.sso.profile</string>
<key>PayloadDescription</key>
<string>mycompany SSO Configuration profile</string>
<key>PayloadType</key>
<string>Configuration</string>
</dict>
</plist>
当我从浏览器访问该网站时,单点登录密码对话框出现三次,正常的 Safari Windows 身份验证对话框出现三次,并且未加载 Web 应用程序。
根据 IIS 日志,我了解到没有从 safari 传递到服务器的凭据并且 IIS 正在发出 401 质询。
背景:
后端服务器: Windows Server 2012 R2、IIS 8.5、集成 Windows 身份验证
前端: iPad、iOS 8.4 及更高版本、Safari 浏览器
Web 应用程序是典型的 ASP.NET MVC 应用程序,可以与 NTLM 一起正常工作,并在部署单点登录配置文件后停止在 Safari 上工作。
问候, 马丹
最佳答案
调试问题后,需要注意的事项如下。
1) 在 Windows 环境中,应注意为服务器正确注册 SPN。 2) IIS 服务器应启用基于 Kerberos 的 Web 应用程序身份验证
在交叉检查并修复与上述两项相关的问题后,配置开始按预期工作。
关于ios - 单点登录配置文件在 iPad 和 Safari 中无法正常工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39530079/