ios - ADAL 身份验证需要设备管理-6ren

ios - ADAL 身份验证需要设备管理

转载作者：塔克拉玛干更新时间：2023-11-02 20:28:59

25

4

我已经为 ADAL 身份验证设置了一个演示应用程序。我公司要求安装InTune应用程序:https://itunes.apple.com/us/app/intune-company-portal/id719171358?mt=8

安装并设置 InTune 后，我使用我开发的 ADAL 安装了演示:

添加 ADAL 作为 Pod 库
在我的 Azure 门户 ( https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps ) 中添加了重定向 URI(一个带有 schema://bundle_id，另一个带有 msauth://code/schema%3A%2F%2Fbundle_id)

添加到应用程序的 info.plist:

<key>LSApplicationQueriesSchemes</key>
<array>
    <string>msauth</string>
</array>

4.添加到应用程序的info.plist

<key>CFBundleURLTypes</key>
<array>
    <dict>
        <key>CFBundleTypeRole</key>
        <string>Editor</string>
        <key>CFBundleURLName</key>
        <string>bundle_id</string>
        <key>CFBundleURLSchemes</key>
        <array>
            <string>schema</string>
        </array>
    </dict>
</array>

添加了 [_authContext setCredentialsType:AD_CREDENTIALS_AUTO]; 以使用 inTune App Portal 进行代理身份验证。

创建身份验证:

ADAuthenticationError *error = nil;
 _authContext = [ADAuthenticationContext authenticationContextWithAuthority:@"https://login.microsoftonline.com/common" error:&error];  
[_authContext setCredentialsType:AD_CREDENTIALS_AUTO];

[_authContext acquireTokenWithResource:@"https://graph.microsoft.com"
                          clientId:@"my_client_id"                          // Comes from App Portal
                       redirectUri:[NSURL URLWithString:@"schema://bundle_id"] // Comes from App Portal
                   completionBlock:^(ADAuthenticationResult *result)
{
   NSLog(result.accessToken);
 }];

应用程序将正确提示用户进行 microsoft 身份验证，即在公司页面上的 microsofth 身份验证上重定向，但身份验证后，结果如下:

最佳答案

要让 Azure AD 确定设备已受管理以满足条件访问要求，您必须使用代理身份验证。这是通过指定 AD_CREDENTIALS_AUTO (您已完成)、将 msauth 添加到 LSApplicationQueriesSchemes (您已完成)并配置适当的回调 URI 来启用的您的应用程序的方案(您也已完成)。

将使用的代理是 Microsoft Authenticator应用程序。如果您没有安装此程序(ADALios 框架通过检查是否有响应 msauth url 方案的应用来确定)，则 ADAL 库将默认显示登录表单应用程序中的 WebView 。

由于您的应用无法确定设备是否受管理，因此您会收到“身份验证成功，但您的设备未注册”结果。

安装 Microsoft Authenticator 应用程序后，您将看到它已打开以响应身份验证请求。此应用程序可以确定您设备的注册状态，然后您应该会返回到您的应用程序并获得成功的 token 。

安装验证器应用程序的要求可以在库文档中更明确地指出，但提到了:

Brokered Authentication

If your app requires conditional access or certificate authentication (currently in preview) support, you must set up your AuthenticationContext and redirectURI to be able to talk to the Azure Authenticator app.

关于ios - ADAL 身份验证需要设备管理，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52273913/

25

4

0

文章推荐： java - 无法解析符号 R

文章推荐： javascript - 解析 css 措施

文章推荐： android - 位图在保存时失去透明度

文章推荐： javascript - 使用原始 javascript 淡化 HTML 元素

sql - 每年重置自动增量(身份)
我正在使用SQL Server 2008 R2，并且想创建一个触发器。对于每个添加（仅添加），将像这样更新一列： ABC-CurrentYear-AutoIncrementCode 例子： ABC-
nosql - 是否可以在表现出最终一致性的数据存储中管理用户/身份？
是否可以在显示最终一致性的数据存储中创建/存储用户帐户？似乎不可能在没有一堆架构复杂性的情况下管理帐户创建，以避免可能发生具有相同 UID(例如电子邮件地址)的两个帐户的情况？最终一致性存储的用户
c# - 身份 - 自定义用户验证器
您好，我有一个带有 Identity 的 .NetCore MVC APP并使用 this指导我能够创建自定义用户验证器。 public class UserDomainValidator : IU
nhibernate - HiLo vs 身份？
这与以下问题相同:HiLo or identity? 我们以本站的数据库为例。假设该站点具有以下表格: 帖子。投票。注释。使用它的最佳策略是什么: 身份 - 这是更常见的。或者 HiLo -
postgresql - Blazor + 身份 : why there is an error?
我想将 Blazor Server 与 ASP.NET Identity 一起使用。但我需要使用 PostgreSQL 作为用户/角色存储，因为它在 AWS 中。它不使用 EF，这是我需要的。我创
c# - Microsoft 身份 - 撤销授权
我正在开发一个 .NET 应用程序，它可以使用 Graph API 代表用户发送电子邮件。提示用户对应用程序进行授权；然后使用获取的访问 token 来调用 Graph API。刷新 token 用
登录请求中未设置 ASP.NET 身份
我使用 ASP.NET 身份和 ClaimsIdentity 来验证我的用户。当用户通过身份验证时，属性 User.Identity 包含一个 ClaimsIdentity 实例。但是，在登录请求期
ssh - 更改给定主机的 ssh 身份
所以我在两台机器上都安装了 CYGWIN。如果我这样做，它会起作用: ssh -i desktop_rsa root@remoteserver 这需要我输入密码 ssh root@remoteser
macos - 如何在终端中请求新的 TOR 身份
我尝试在 mac osx 上的终端中通过 telnet 连接到 TOR 并请求新身份，但它不起作用，我总是收到此错误消息: Trying 127.0.0.1... telnet: connect to
c# - Microsoft 身份 - 撤销授权
我正在开发一个 .NET 应用程序，它可以使用 Graph API 代表用户发送电子邮件。提示用户对应用程序进行授权；然后使用获取的访问 token 来调用 Graph API。刷新 token 用
security - 如何保护 webhook 身份
我正在开发一项服务，客户可以在其中注册他们的 webhook URL，我将发送有关已注册 URL 的更新。为了安全起见，我想让客户端(接收方)识别是我(服务器)向他们发送请求。 Facebook和 G
haskell - 测试 IORef 身份？
在 Haskell 中，有没有办法测试两个 IORef 是否相同？我正在寻找这样的东西: IORef a -> IORef a -> IO Bool 例如，如果您想可视化由 IORef 组成的图形，这
.net - 基于权限的授权.net 身份
我是 .NET、MVC 和身份框架的新手。我注意到身份框架允许通过注释保护单个 Controller 操作。 [Authorize] public ActionResult Edit(int? Id)
oracle - 如何在Oracle中重置“身份”列
我有一列具有身份的列，其计数为19546542，我想在删除所有数据后将其重置。我需要类似ms sql中的'dbcc checkident'这样的内容，但在Oracle中最佳答案在Oracle 12
javax 身份 validator 引用相同的电子邮件地址
这是我用来创建 session 以发送电子邮件的代码: props.put("mail.smtp.auth", "true"); props.put("mail.smtp.starttls.enabl
c# - mvc5 身份 AllowAnonymous
我想了解 [AllowAnonymous] 标签的工作原理。我有以下方法 [HttpGet] public ActionResult Add() { return View(); } 当我没
PayPal 身份 token 未显示在沙盒上
在使用沙盒测试环境时，PayPal 身份 token 对某些人显示而不对其他人显示的原因是否有任何原因。我在英国使用 API，终生无法生成或找到 token 。我已经遵循协议(protocol)并
mysql - SQL 身份 phpMyAdmin
我对非常简单的事情有一些疑问:IDENTITY。我尝试在 phpMyAdmin 中创建表: CREATE TABLE IF NOT EXISTS typEventu ( typEventu
algorithm - 渐进式索引成语中的 APL 身份
习语 #1 和 #5 是 FinnAPL Idiom Library两者具有相同的名称:“Progressive index of (without replacement)”: ((⍴X)⍴⍋⍋X⍳
windows - 如何更改我的 TFS 身份？
当我第一次在 TFS 中设置时，我的公司拼错了我的用户名。此后他们将其更改为正确的拼写，但该更改显然未反射(reflect)在 TFS 中。当我尝试 checkin 更改时，出现此错误: 有没有一种方

首页

博学

6Ren·AI

商城

ios - ADAL 身份验证需要设备管理