【问题标题】:Using active directory for authentication of both site and app使用活动目录对站点和应用程序进行身份验证
【发布时间】:2016-04-14 16:21:40
【问题描述】:

我们有一个提供商,他为我们开发了一个 iOS 应用,因此学生可以使用其中的 Active Directory 帐户登录。是否可能出现以下情况:

  1. 学生转到应用程序中的链接,浏览器打开应用程序,用户通过链接自动登录网站(学校页面,上面有每个学生的成绩资料)
  2. 学生在应用程序中转到 link,浏览器在应用程序外部打开(在 Safari 中),但用户也是 自动登录到他的个人资料。

是否可能是两者之一或两种身份验证方法?我们在 iPad 上使用 Michrosoft ADFSiOS,该网站基于 Moodle

【问题讨论】:

    标签: ios authentication active-directory moodle adfs


    【解决方案1】:

    这实际上取决于您的架构、应用的后端以及您的 IDP 提供的令牌类型,但理论上这是可能的。从 Moodle v 1.4 开始,这已经成为可能。

    是否可以让它在应用内作为子浏览器工作? 是的,这可以通过在 Xcode 中构造一个 webView 并在加载前传递必要的变量来触发用户身份验证来实现内容。

    是否可以通过 Safari 运行但从应用内启动? 也可以,但这取决于传递的令牌。

    您应该考虑使用 SSO 接口。

    您还提到您使用 MS Active Directory,因此如果您的应用程序运行 .Net 后端,您可能可以使用 Azure。见this

    如果您要全力以赴并构建自己的程序,请考虑 CAS 和 Shibboleth SSO,因为它们似乎与 Moodle 最“原生”地工作。 LDAP 也很好,但会涉及一些问题。

    【讨论】:

      猜你喜欢
      • 2010-09-13
      • 1970-01-01
      • 2012-11-09
      • 2012-05-06
      • 1970-01-01
      • 1970-01-01
      • 2016-09-29
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多