Mobileiron:Active Directory中的iOS应用程序授权

我们正在Xamarin开发一个iOS应用程序，该应用程序将通过MobileIron分发。我们还在开发后端Web服务rest

我需要知道的是，当一个web服务调用来到我的API时，我想确保该调用来自一个使用MobileIron的Active Directory凭据登录到我的应用程序的客户端

MobileIron网站信息丰富，但也有点混乱

我的用例需要哪些MobileIron产品？ 保护我的Web服务并允许来自iOS应用程序的具有正确广告凭据的请求的最佳方法是什么？ 我是否需要AppConnect SDK，还是可以用MobileIron包装iOS应用程序？如果我需要SDK，有什么例子吗？ 提前谢谢

干杯

---

Immi

这是它应该如何工作的一种方法，我们已经在我们的环境中建立了这种方法。 假设目标设备由具有MobileIron Core MDM和MobileIron Sentry Gateway->Intranet的MobileIron MDM系统管理。 您可以通过这种方式配置MobileIron Sentry，即无论是否包含或包装SDK，都可以从启用AppConnect的应用程序发送webrequest！将使用来自设备的用户证书进行身份验证，Sentry从域控制器为用户获取Kerberos票证，然后将web请求转发到启用Kerberos身份验证且授予用户访问权限的网站/web服务。 有很多东西需要配置，以使其工作CA、用户证书->设备、在AD中配置了授权的服务帐户、在AD中配置的网站SPN，。。。MobileIron提供了一份很好的支持文档，可以帮助您建立并运行此功能。 在这里描述所有的步骤是非常广泛的。 如果已经在目标环境中设置了此项，如果已经有另一个AppConnect应用程序，则只剩下SPN和MI应用程序特定的AppConnect配置的几个步骤

好消息是，应用程序本身不必负责身份验证。MobileIron的东西自己做这个