Mobileiron: Active中的iOS应用程序授权

Question

我们正在Xamarin中开发一个iOS应用程序，它将通过MobileIron发布。我们还在开发后端WebServices (rest)。

我需要知道的是，当web服务调用来到我的API时，我想确保调用来自使用MobileIron登录到我的应用程序的客户端。

MobileIron网站有丰富的信息，但也有点混乱。

• 我的用例需要什么MobileIron产品？
• 保护我的WebServices和只允许来自iOS应用程序的请求具有正确的AD凭据的最佳方法是什么？
• 我是否需要AppConnect SDK，还是只需要在MobileIron中包装iOS应用程序？如果我需要SDK，有什么例子吗？

提前感谢！

干杯，伊米

Answer 1

这是一个应该如何运作的方法，我们在我们的环境中建立了这样的机制。假设目标设备由具有MobileIron核心和MobileIron Sentry (网关-> Intranet)的MobileIron MDM系统管理。您可以以这种方式配置MobileIron Sentry，即从启用了AppConnect的应用程序发出的way请求(无论是包含还是包装！)Sentry将使用来自设备的用户证书进行身份验证，Sentry从域控制器为用户获取Kerberos票证，然后将web请求转发到启用Kerberos身份验证并授予用户访问权限的网站/web服务。要使此工作，需要配置许多东西(CA、用户证书->设备、在AD中配置委托的服务帐户、在AD中配置的网站SPN、.)MobileIron提供了一个很好的支持文档来弥补和运行这些问题。在这里描述所有的步骤是非常广泛的。如果这已经在目标环境中设置(如果已经有另一个AppConnect应用程序)，那么只剩下几个步骤(SPN和MI应用程序特定的AppConnect Config)。

好消息是，应用程序本身不需要处理身份验证。MobileIron公司自己做的.