Authentication 使用sharepoint进行身份验证的MobileIron

Authentication 使用sharepoint进行身份验证的MobileIron,authentication,sharepoint,phonegap-plugins,mobileiron,Authentication,Sharepoint,Phonegap Plugins,Mobileiron,我们是否有任何内置功能来验证和授权从mobile iron到SharePoint的用户 用户将通过mobile iron进行身份验证,现在他必须无缝登录SharePoint。对于MobileIron,您可以使用Kerberos约束删除(KCD)对MobileIron哨兵后面的系统进行无缝身份验证/通过哨兵访问。MobileIron的支持访问提供了一个专用文档,详细解释了这些内容 此时,我将只指出使用MobileIron访问SharePoint的整个过程Web@Work浏览器: 您必须通过Mob

我们是否有任何内置功能来验证和授权从mobile iron到SharePoint的用户


用户将通过mobile iron进行身份验证,现在他必须无缝登录SharePoint。

对于MobileIron,您可以使用Kerberos约束删除(KCD)对MobileIron哨兵后面的系统进行无缝身份验证/通过哨兵访问。MobileIron的支持访问提供了一个专用文档,详细解释了这些内容

此时,我将只指出使用MobileIron访问SharePoint的整个过程Web@Work浏览器:

  • 您必须通过MobileIron为用户部署用户证书 认证
  • 您还需要为Sharepoint网站设置KCD/ Web服务器:用于获取的Active Directory(AD)服务帐户 Kerberos从域控制器(DC)发出滴答声,配置服务 要访问的资源的主要名称,以及 服务帐户和ressource的身份验证委派
  • 配置Web@Work使用服务定义配置以使用KCD访问专用SharePoint网站
如果一切就绪,访问/身份验证过程如下: 当设备连接到sentry以访问配置的Sharepoint站点/Web服务器时,它会使用用户证书向sentry进行身份验证,并将请求发送到ressource。哨兵前往密钥分发中心(KDC),这是AD DC上的一项服务,为具有服务帐户的用户请求Kerberos票证,并将此票证附加到转发到SharePoint web服务器的web请求


正如您所看到的,设置起来并不简单,但效果很好,用户会喜欢您;-)

这是否也适用于AppConnect包装的内部开发的移动应用程序Web@Work?@aycanadal:原则上是的。如果KCD的整体设置已就绪,则无论是否已包装或包含SDK,您都可以对AppConnect应用程序使用相同的服务定义。