2012-06-01 61 views
3

我正在爲大型企業開發iPad應用程序,這些企業現有的安全解決方案可爲整個公司的無數Web和非Web應用程序提供認證/授權等服務。員工使用公司憑據(userid/pwd)對這些安全平臺進行身份驗證。現在,這些員工正在BYOD'ing他們的iPad工作,我想設計一種方法,允許他們使用這些相同的公司憑據來解鎖設備,而不是使用完全獨立的設備密碼。有沒有辦法將自定義用戶身份驗證過程提供給iOS解鎖屏幕?

所以我的問題是這樣的:有沒有辦法將自定義「身份驗證提供程序」插入iOS解鎖屏幕,而不是依靠iOS驗證設備密碼?我知道密碼也可以用來獲取設備上的加密密鑰,但我們可以利用用戶的公司密碼來達到同樣的目的。

我在尋找的是類似於ASP.NET的身份驗證提供模型的解決方案。我懷疑目前是否存在這種情況,因爲所有iOS開發都是以應用程序爲中心的(MDM除外),但也許有人知道有效選項。

回答

1

您是否說過每次通過刷卡解鎖屏幕時都要進行身份驗證,而不管您將要返回哪個應用程序?如果是這樣的話:

我99%確定這是不可能的。我的家庭成員爲CIRM(加利福尼亞州幹細胞研究所)工作,即使他們切換到iPhone工作,他們仍然使用4位密碼設置應用於身份驗證設置,以訪問整個手機。

由於蘋果的大部分內容都與底層操作系統有關,所以我會想象這大多是不可能的。

也許你可以在破解手機後做一些繁瑣的黑客攻擊,但這會違反很多在公司背景下特別糟糕的法律,所以不要這樣做。

什麼是可能的是有一個你創建的應用程序需要重新驗證每次有人開始使用它(每當它重新進入前臺)。看起來你已經知道,儘管這並不是你的問題。

希望這會有所幫助。祝你好運。

相關問題