Mobileiron:iOS Active Directory 中的应用程序授权
Mobileiron: iOS App authorization in Active Directory
我们正在 Xamarin 中开发 iOS 应用程序,该应用程序将通过 MobileIron 分发。我们也在开发后端 Web 服务(休息)。
我需要知道的是,当 Web 服务调用到达我的 API 时,我想确定调用来自使用他的应用程序登录到我的应用程序的客户端Active Directory 凭据,使用 MobileIron。
MobileIron 网站有很多信息,但也有点混乱。
- 我的用例需要哪些 MobileIron 产品?
- 什么是保护我的 Web 服务并仅允许我们的 iOS 应用程序使用正确的 AD 凭据发出的请求的最佳方法?
- 我需要 AppConnect SDK 还是可以将 iOS 应用程序包装在 MobileIron 中?如果我需要SDK,有例子吗?
提前致谢!
干杯
伊米
这是它应该如何工作的一种方式,我们已经在我们的环境中构建了它。
假设目标设备由具有 MobileIron Core (MDM) 和 MobileIron Sentry(网关 -> Intranet)的 MobileIron MDM 系统管理。
您可以通过这种方式配置 MobileIron Sentry,来自启用 AppConnect 的应用程序(无论是否包含或包装 SDK!)的 Web 请求将使用来自设备的用户证书进行身份验证,Sentry 从域控制器为用户获取 Kerberos 票证,然后转发对启用了 Kerberos 身份验证且用户已授予访问权限的网站/网络服务的网络请求。
有很多东西需要配置才能正常工作(CA、用户证书 -> 设备、在 AD 中配置委派的服务帐户、在 AD 中配置的网站的 SPN,...)并且 MobileIron 提供了一个很好的支持文档来制作这起来 & 运行。
在这里描述所有步骤过于广泛。
如果这已经在目标环境中设置(如果已经有另一个 AppConnect 应用程序),则只剩下几个步骤(SPN 和 MI 应用程序特定的 AppConnect Config)。
好消息是,应用程序本身不必处理身份验证。 MobileIron 的东西自己做...
我们正在 Xamarin 中开发 iOS 应用程序,该应用程序将通过 MobileIron 分发。我们也在开发后端 Web 服务(休息)。
我需要知道的是,当 Web 服务调用到达我的 API 时,我想确定调用来自使用他的应用程序登录到我的应用程序的客户端Active Directory 凭据,使用 MobileIron。
MobileIron 网站有很多信息,但也有点混乱。
- 我的用例需要哪些 MobileIron 产品?
- 什么是保护我的 Web 服务并仅允许我们的 iOS 应用程序使用正确的 AD 凭据发出的请求的最佳方法?
- 我需要 AppConnect SDK 还是可以将 iOS 应用程序包装在 MobileIron 中?如果我需要SDK,有例子吗?
提前致谢!
干杯 伊米
这是它应该如何工作的一种方式,我们已经在我们的环境中构建了它。 假设目标设备由具有 MobileIron Core (MDM) 和 MobileIron Sentry(网关 -> Intranet)的 MobileIron MDM 系统管理。 您可以通过这种方式配置 MobileIron Sentry,来自启用 AppConnect 的应用程序(无论是否包含或包装 SDK!)的 Web 请求将使用来自设备的用户证书进行身份验证,Sentry 从域控制器为用户获取 Kerberos 票证,然后转发对启用了 Kerberos 身份验证且用户已授予访问权限的网站/网络服务的网络请求。 有很多东西需要配置才能正常工作(CA、用户证书 -> 设备、在 AD 中配置委派的服务帐户、在 AD 中配置的网站的 SPN,...)并且 MobileIron 提供了一个很好的支持文档来制作这起来 & 运行。 在这里描述所有步骤过于广泛。 如果这已经在目标环境中设置(如果已经有另一个 AppConnect 应用程序),则只剩下几个步骤(SPN 和 MI 应用程序特定的 AppConnect Config)。
好消息是,应用程序本身不必处理身份验证。 MobileIron 的东西自己做...