我们正在 Xamarin 中开发一个 iOS 应用程序,它将通过 MobileIron 分发。我们还在开发后端 Web 服务(休息)。
我需要知道的是,当 Web 服务调用到达我的 API 时,我想确保调用来自使用 MobileIron 使用 Active-Directory 凭据登录到我的应用程序的客户端。
MobileIron 网站信息量很大,但也有些混乱。
提前致谢!
干杯伊米
这是它应该如何工作的一种方式,我们已经在我们的环境中建立了它。假设目标设备由带有 MobileIron Core (MDM) 和 MobileIron Sentry(网关 -> Intranet)的 MobileIron MDM 系统管理。您可以通过这种方式配置 MobileIron Sentry,来自启用 AppConnect 的应用程序(无论是否包含或包装了 SDK!)的 web 请求将使用来自设备的用户证书进行身份验证,Sentry 从域控制器为用户获取 Kerberos 票证,然后转发对启用了 Kerberos 身份验证且用户有权访问的网站/网络服务的 Web 请求。为此需要配置很多东西(CA、用户证书 -> 设备、在 AD 中配置委托的服务帐户、在 AD 中配置的网站的 SPN,... ) 并且 MobileIron 提供了一个很好的支持文档来启动和运行它。在这里描述所有步骤太广泛了。如果这已在目标环境中设置(如果已经有另一个 AppConnect 应用程序),则只剩下几个步骤(SPN 和 MI 应用程序特定的 AppConnect 配置)。
好消息是,应用程序本身不必处理身份验证。MobileIron 的东西是自己做的……