我们是否有任何内置功能可以对用户从移动熨斗到 SharePoint 进行身份验证和授权?
用户将通过移动熨斗进行身份验证,现在他必须无缝登录 SharePoint。
问问题
2567 次
1 回答
1
使用 MobileIron,您可以使用 Kerberos 约束授权 (KCD) 对 MobileIron Sentry 后面的系统进行无缝身份验证/通过 Sentry 访问。MobileIron 的支持访问提供了一个专门的文档,其中详细解释了这些内容。
在这一点上,我将仅指出使用 MobileIron Web@Work 浏览器访问 SharePoint 的整个过程:
- 您必须通过 MobileIron 部署用户证书以进行用户身份验证。
- 您还需要为 Sharepoint 站点/Webserver 设置 KCD:Active Directory (AD) ServíceAccount 以从域控制器 (DC) 获取 Kerberos Ticktes,为要访问的资源配置服务主体名称,以及服务帐户的身份验证委托 &资源。
- 使用服务定义配置 Web@Work 配置以使用 KCD 访问专用 SharePoint 站点。
如果一切就绪,访问/身份验证过程如下:当设备连接到哨兵以访问配置的 Sharepoint 站点/Web 服务器时,它使用用户证书对哨兵进行身份验证并将请求发送到资源。Sentry 转到密钥分发中心 (KDC),这是 AD DC 上的一项服务,为具有服务帐户的用户请求 Kerberos 票证,并将此票证附加到转发到 SharePoint Web 服务器的 Web 请求。
正如您所看到的,设置它不是很简单,但工作正常,用户会爱你 ;-)
于 2015-03-20T15:18:59.663 回答