0

Mobileiron を介して配布される社内アプリケーションを開発しています。モバイル アイアンからアクティブ ディレクトリ/モバイル アイアンのユーザー名とデバイス ID を取得できます。私が知る必要があるのは、Web サービス呼び出しが API に来るとき、その呼び出しがモバイル アイアンを使用してアプリにログインしているクライアントからのものであることを確認したいということです。これを行う方法がわかりません。私のマネージャーは、シングル サインオンに Kerberos を使用することを望んでおらず、私が見つけたすべてのドキュメントには、厄介な情報が含まれています。

誰かが私に道を詳しく教えてもらえますか?証明書または Sentry を使用する必要がありますか? どうすればいいですか?

時間がないので、助けていただければ幸いです。

4

1 に答える 1

0

私の経験から、Kerberos を使用する必要はありません。証明書ベースの認証を使用して、証明書を返すように Mobile Iron を構成できます。AppConnect API を使用している場合は、base-64 でエンコードされた証明書 (.p12) とパスワードを構成オブジェクトの一部として提供し ( AppConnect.sharedInstance().config. LDAP ユーザーの電子メールは証明書に埋め込まれているため、サーバーはそれをユーザーに関連付けることができます。

クライアントが承認されていることを基本的に信頼する「パススルー」認証を使用するオプションもあります。最も安全なオプションではありません。

于 2016-05-18T12:02:16.933 に答える