Intune公司门户应用程序和第三方iOS应用程序之间的“SSO”

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Intune公司门户应用程序和第三方iOS应用程序之间的“SSO”相关的知识,希望对你有一定的参考价值。

是否可以让我的第三方ios应用程序使用Intune Company Portal应用程序中的共享令牌来绕过身份验证?我可以通过登录其中一个应用程序在两个第三方应用程序之间执行此操作,并让另一个应用程序从iOS钥匙串静默获取令牌。我正在使用MSAL框架对Azure AD进行身份验证。

这些应用程序位于运行iOS 12的MDM托管(Intune)iOS设备上。

答案

我打开了一个issue on the MSAL GitHub询问这个问题。事实证明,只有在自己的应用程序之间进行钥匙串共享才有可能。这是Apple设定的限制:

Xcode会自动为您的团队ID添加钥匙串组的前缀。这可确保您的组特定于您的开发团队。

取自official docs

另一答案

您是否已将MS Authenticator应用程序用作跨应用程序SSO代理?据我所知,公司门户应用程序仅作为android的经纪人。此外,Authenticator似乎只支持ADAL,而不支持MSAL。

Howto enable SSO for iOS

以上是关于Intune公司门户应用程序和第三方iOS应用程序之间的“SSO”的主要内容,如果未能解决你的问题,请参考以下文章

Intune中win32应用部署---Intune终结点管理(10)

用于 React Native 的 Intune SDK 集成

在Intune中同步Apple VPP令牌

通过Intune控制windows后台应用---Intune终结点管理(11)

在Intune中注册Mac OS设备

安装独立的 Intune 包