0

我们正在开发一个内部应用程序,它将通过 Mobileiron 分发。我可以从移动熨斗获取活动目录/移动熨斗用户名和设备 ID。我需要知道的是,当我的 api 收到网络服务调用时,我想确保调用来自使用移动熨斗登录到我的应用程序的客户端。我不知道该怎么做。我的经理不想使用 Kerberos 进行单点登录,而且我能找到的所有文档都包含混乱的信息。

有人可以详细告诉我方法吗?我需要使用证书或哨兵吗?我该怎么做?

我的时间不多了,所以任何帮助将不胜感激。

4

1 回答 1

0

根据我的经验,您不需要使用 Kerberos。您可以使用基于证书的身份验证并将 Mobile Iron 配置为返回证书。如果您使用 AppConnect API,您可以将 base-64 编码证书 (.p12) 和密码作为配置对象的一部分 (via AppConnect.sharedInstance().config) 提供,然后将其传递给服务器进行身份验证。LDAP 用户的电子邮件嵌入在证书中,因此服务器可以将其与用户相关联。

还可以选择使用“直通”身份验证,该身份验证基本上相信客户端已获得授权。不是最安全的选择。

于 2016-05-18T12:02:16.933 回答