Возможно ли, чтобы мое стороннее приложение iOS использовало общий токен из приложения корпоративного портала Intune для обхода аутентификации? Я могу сделать это между двумя сторонними приложениями, войдя в одно из них, а другое будет автоматически извлекать токен из связки ключей iOS. Я использую структуру MSAL для аутентификации в Azure AD.
Приложения находятся на управляемом MDM (Intune) устройстве iOS под управлением iOS 12.
Я открыл проблему в MSAL GitHub, задав вопрос об этом. Оказывается, совместное использование связки ключей возможно только между вашими собственными приложениями. Это ограничение, установленное Apple:
Xcode автоматически добавляет к группам связки ключей префиксы с идентификатором вашей команды. Это гарантирует, что ваши группы специфичны для вашей команды разработчиков.
Взято из официальных документов.
Вы изучали приложение MS Authenticator, которое будет использоваться в качестве кросс-приложения SSO-брокера? Насколько я понимаю, приложение корпоративного портала действует как брокер только для Android. Также Authenticator, похоже, пока поддерживает только ADAL, но не MSAL.
Как включить систему единого входа для iOS < / а>
