【问题标题】:Using active directory for authentication of both site and app使用活动目录对站点和应用程序进行身份验证
【发布时间】:2016-04-14 16:21:40
【问题描述】:
我们有一个提供商,他为我们开发了一个 iOS 应用,因此学生可以使用其中的 Active Directory 帐户登录。是否可能出现以下情况:
- 学生转到应用程序中的链接,浏览器打开应用程序内,用户通过链接自动登录网站(学校页面,上面有每个学生的成绩资料)
- 学生在应用程序中转到 link,浏览器在应用程序外部打开(在 Safari 中),但用户也是 自动登录到他的个人资料。
是否可能是两者之一或两种身份验证方法?我们在 iPad 上使用 Michrosoft ADFS 和 iOS,该网站基于 Moodle。
【问题讨论】:
标签:
ios
authentication
active-directory
moodle
adfs
【解决方案1】:
这实际上取决于您的架构、应用的后端以及您的 IDP 提供的令牌类型,但理论上这是可能的。从 Moodle v 1.4 开始,这已经成为可能。
是否可以让它在应用内作为子浏览器工作? 是的,这可以通过在 Xcode 中构造一个 webView 并在加载前传递必要的变量来触发用户身份验证来实现内容。
是否可以通过 Safari 运行但从应用内启动? 也可以,但这取决于传递的令牌。
您应该考虑使用 SSO 接口。
您还提到您使用 MS Active Directory,因此如果您的应用程序运行 .Net 后端,您可能可以使用 Azure。见this。
如果您要全力以赴并构建自己的程序,请考虑 CAS 和 Shibboleth SSO,因为它们似乎与 Moodle 最“原生”地工作。 LDAP 也很好,但会涉及一些问题。