私は、勤務先の社内で使用する iOS アプリの構築に取り組んでいます。ユーザーがアプリにログインする方法は、Active Directory (AD) を使用することです。AD経由で資格情報を確認するためのコードは次のとおりです。
private bool ADAuthentication(string username, string password)
{
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "Domain Name"))
{
return pc.ValidateCredentials(username, password);
}
}
私が抱えている問題は、この方法にはクリアテキストのパスワードが必要であり、携帯電話ネットワークまたは未知のwifi接続を介してその種のパスワードを送信しようとしないことです.
私が探しているのは、iOS デバイスでパスワードを暗号化し、サーバーに送信し、復号化し、上記のメソッドに渡して AD 資格情報を検証できる暗号化/復号化アルゴリズムです。
これまでのところ、MD5 (別のアプリケーションで既に使用しています) といくつかのオープン ソースの BlowFish アルゴリズムを調査しました (リンクと、iOS で BlowFish を実行する方法のリンクがあります)。また、解決策を探してグーグルで調査しましたが、必要なものに関連するものはあまり見つかりませんでした(ただし、何かを見落としている可能性があります)
Objective-c または C# のいずれかのコード、リンク、またはアドバイスをいただければ幸いです。この時点で、私はほとんど何に対してもオープンです。