企业服务器的Mobileiron授权

Question

我们正在开发一个内部应用程序，将通过Mobileiron发布。我可以从mobile iron获取active-directory/mobileiron用户名和设备id。我需要知道的是，当web服务调用我的api时，我希望确保调用来自使用移动熨斗登录到我的应用程序的客户端。我不知道该怎么做。我的经理不想使用Kerberos进行单点登录，而且我能找到的所有文档都包含乱七八糟的信息。

有没有人能详细地给我指一下路？我需要使用证书或Sentry吗？我该怎么做呢？

我的时间不多了，所以任何帮助都将不胜感激。

Answer 1

根据我的经验，您不需要使用Kerberos。您可以使用基于证书的身份验证，并将Mobile Iron配置为返回证书。如果您使用的是AppConnect应用程序接口，您可以将base-64编码的证书(.p12)和密码作为配置对象的一部分(通过AppConnect.sharedInstance().config)提供，然后将其传递到服务器进行身份验证。LDAP用户的电子邮件嵌入在证书中，因此服务器可以将其与用户关联。

还有一种选择是使用“传递”身份验证，它基本上信任客户端是经过授权的。不是最安全的选择。