单点登录配置文件在带有 Safari 的 iPad 中无法正常工作

Posted

技术标签:

【中文标题】单点登录配置文件在带有 Safari 的 iPad 中无法正常工作【英文标题】:Single Sign-on profile is not working as expected in iPad with Safari 【发布时间】:2016-09-16 11:11:28 【问题描述】:

我已经按照推荐 @ 为单点登录创建了 Mobileconfig

https://developer.apple.com/library/content/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html

我能够部署配置。我附上配置供您参考。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple/DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <key>PayloadDisplayName</key>
        <string>mycompany SSO Settings</string>
        <key>PayloadType</key>
        <string>com.apple.sso</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadUUID</key>
        <string>933063A4-DEBC-4CC3-B3A8-EC37C1610D6E</string>
        <key>PayloadIdentifier</key>
        <string>com.mycompany.l4-dc.sso</string>
        <key>Name</key>
        <string>L4-DC Domain</string>
        <key>Kerberos</key>
        <dict>
          <key>PrincipalName</key>
          <string>int_5s_admin</string>
          <key>Realm</key>
          <string>l4-dc.com</string>
          <key>URLPrefixMatches</key>
          <array>
            <string>http://ix-2k12r2-web.l4-dc.com/</string>
          </array>
          <key>AppIdentifierMatches</key>
          <array>
            <string>com.apple.mobilesafari</string>
          </array>
        </dict>
      </dict>
    </array>
    <key>PayloadOrganization</key>
    <string>mycompany</string>
    <key>PayloadDisplayName</key>
    <string>SSO for mycompany</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>PayloadUUID</key>
    <string>70752C93-582B-4B82-AA18-BCE31C39BD75</string>
    <key>PayloadIdentifier</key>
    <string>com.mycompany.l4-dc.sso.profile</string>
    <key>PayloadDescription</key>
    <string>mycompany SSO Configuration profile</string>
    <key>PayloadType</key>
    <string>Configuration</string>
  </dict>
</plist>

当我从浏览器访问网站时,单点登录密码对话框出现三次,正常的 safari windows 身份验证对话框出现三次,并且未加载 Web 应用程序。

根据 IIS 日志,我了解到没有凭据从 safari 传递到服务器,并且 IIS 发出 401 质询。

背景:

后端服务器: Windows Server 2012 R2、IIS 8.5、集成 Windows 身份验证

前端: iPad、ios 8.4 及以上、Safari 浏览器

Web 应用程序是典型的 ASP.NET MVC 应用程序,可与 NTLM 一起正常工作,并在部署单点登录配置文件后停止从 Safari 工作。

问候, 马丹

【问题讨论】:

【参考方案1】:

调试问题后,以下是需要注意的事项。

1) 在 Windows 环境中,应注意服务器的正确 SPN 注册。 2) IIS 服务器应启用基于 Kerberos 的 Web 应用程序身份验证

在交叉检查并修复上述两项相关问题后,配置开始按预期工作。

【讨论】:

以上是关于单点登录配置文件在带有 Safari 的 iPad 中无法正常工作的主要内容,如果未能解决你的问题,请参考以下文章

iPad Safari 主屏幕网站卡在 Facebook 登录

ipad上的背景音频不会停止

原保存一下之前spring-session的redis单点登录配置文件跨域

如何防止 iOS Safari 输入标签中的自动大写?

上传图像文件时如何禁用捕获(在 ipad 上使用 safari)

使用 javascript 在 iPad Safari 上打开新标签页