"SSO" Intune 公司门户应用和第 3 方 iOS 应用之间
"SSO" between Intune Company Portal app and 3rd party iOS app
是否可以让我的第 3 方 iOS 应用使用来自 Intune 公司门户应用的共享令牌来绕过身份验证?我可以通过登录其中一个应用程序并让另一个应用程序从 iOS 钥匙串静默获取令牌,从而在两个第三方应用程序之间执行此操作。我正在使用 MSAL 框架对 Azure AD 进行身份验证。
应用程序运行在 MDM 管理的 (Intune) iOS 设备上 运行 iOS 12.
我打开了一个 issue on the MSAL GitHub 询问这个问题。事实证明,只有您自己的应用程序之间才能共享钥匙串。这是 Apple 设置的限制:
Xcode automatically prefixes keychain groups with your team ID. This
ensures that your groups are specific to your development team.
摘自 official docs.
您是否研究过用作跨应用 SSO 代理的 MS Authenticator 应用?据我了解,公司门户应用仅充当 Android 的代理。到目前为止,Authenticator 似乎仅支持 ADAL 而不支持 MSAL。
是否可以让我的第 3 方 iOS 应用使用来自 Intune 公司门户应用的共享令牌来绕过身份验证?我可以通过登录其中一个应用程序并让另一个应用程序从 iOS 钥匙串静默获取令牌,从而在两个第三方应用程序之间执行此操作。我正在使用 MSAL 框架对 Azure AD 进行身份验证。
应用程序运行在 MDM 管理的 (Intune) iOS 设备上 运行 iOS 12.
我打开了一个 issue on the MSAL GitHub 询问这个问题。事实证明,只有您自己的应用程序之间才能共享钥匙串。这是 Apple 设置的限制:
Xcode automatically prefixes keychain groups with your team ID. This ensures that your groups are specific to your development team.
摘自 official docs.
您是否研究过用作跨应用 SSO 代理的 MS Authenticator 应用?据我了解,公司门户应用仅充当 Android 的代理。到目前为止,Authenticator 似乎仅支持 ADAL 而不支持 MSAL。