使用sharepoint进行身份验证的MobileIron

Question

我们是否有任何内置的功能来认证和授权用户从移动熨斗到SharePoint？

用户将通过移动铁认证，现在他必须登录到SharePoint无缝。

Answer 1

使用MobileIron，您可以使用(KCD)对MobileIron Sentry /通过Sentry访问的系统进行无缝身份验证。通过对MobileIron的支持访问，可以获得一个专门的文档，在这里将详细解释这些内容。

在这一点上，我只想指出使用SharePoint @Work浏览器访问MobileIron的整个过程：

• 您必须通过MobileIron部署用户证书以进行用户身份验证。
• 此外，您还需要为Sharepoint站点/Webserver设置KCD : Active (AD) ServíceAccount，用于从域控制器(DC)获取Kerberos Ticktes，为要访问的重新源配置Serviceprin主名称，并为服务帐户和ressource配置身份验证委托。
• 使用服务定义配置Web@Work配置，以使用KCD访问专用SharePoint站点。

如果一切就绪，则访问/身份验证过程如下:当设备连接到哨兵以访问配置的Sharepoint站点/ Webserver时，它将使用用户证书对sentry进行身份验证，并将请求发送到重新源。Sentry转到密钥分发中心(KDC)，这是and上的一个服务，它为具有服务帐户的用户请求Kerberos票证，并将此票证附加到转发的SharePoint web服务器上。

如你所见，设置它并不是很简单，但是工作得很好，用户会喜欢你的；