gpt4 book ai didi

ios - 如何从 IOS 中的系统钥匙串(keychain)中读取证书以在 SAP fiori 客户端中进行相互身份验证

转载 作者:行者123 更新时间:2023-11-29 11:45:49 26 4
gpt4 key购买 nike

我们正在实现一个为 IOS 设备开发自定义 fiori 客户端 (SAP) 的场景。应用程序最初调用 F5 反向代理服务器进行相互身份验证。在这里,应用程序( native )必须从设备的系统钥匙串(keychain)中读取用户证书并将其提交给 F5 服务器进行身份验证。

用户证书将作为 Microsoft Intune 注册的一部分安装在设备中。因此,我们在这里使用的 MDM 是 Microsoft Intune。根据 SAP 提供的解决方案,在构建 fiori 客户端时,p12 文件必须包含在 X 代码项目的资源文件夹中,由于客户端的安全策略,这是不可能的。因此,它必须在用户启动应用程序时动态读取,并将其呈现给代理服务器以进行进一步的身份验证。

谁能通过IOS编码或者其他方式给我们提供一个可行的方案来实现目前的需求。

提前致谢......

最佳答案

以下是一些可用于向 ios fiori 应用程序提供客户端证书的选项

  1. SAP Afaria 证书提供商。设备需要使用 SAP afaria 作为 MDM
  2. SAP Mobile Secure 证书提供商。设备需要使用SAP cloud platform mobile secure作为MDM
  3. 获取可以将客户端证书导入其钥匙串(keychain)的第三方 SSO 应用,然后与 fiori 应用共享 SSO 应用的钥匙串(keychain)
  4. 将客户端证书 p12 文件包含到应用程序包中或在运行时将 p12 文件下载到应用程序容器,然后使用 Kapsel 文件证书提供程序将证书添加到应用程序钥匙串(keychain)
  5. 将客户端证书文件作为电子邮件附件发送,并让用户将证书导入到 fiori 客户端
  6. 使用第三方 MDM 解决方案提供商的 SDK 实现自定义证书提供商,以将客户端证书导入应用钥匙串(keychain)。 Using a Third-Party Certificate Provider

关于ios - 如何从 IOS 中的系统钥匙串(keychain)中读取证书以在 SAP fiori 客户端中进行相互身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44004738/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com