使用活動目錄進行網站和應用程序的身份驗證

Question

我們有一個提供商，他爲我們開發了一個iOS應用程序，因此學生可以使用它們的活動目錄帳戶登錄。有以下幾種可能的情形：

1. 學生去鏈接在應用程序和瀏覽器打開內應用和用戶登錄自動，站點中的鏈接（學校頁面型材關於它每個學生）
2. 學生去鏈接在應用程序和瀏覽器中打開等級外的應用程序（在Safari瀏覽器），但用戶也奧波原理登錄到他的個人資料。

是否有可能兩種或兩種認證方法之一？我們正在使用Michrosoft ADFS和iOS在iPad上，該網站是Moodle -based。

Answer 1

這實際上取決於您的架構，您的應用程序的後端以及IDP提供的令牌類型，但從理論上講，這是可能的。自從Moodle 1.4版本以來，這已經成爲可能。

是否有可能從應用程序中使用它作爲子瀏覽器？是的，這可以通過在Xcode中構造一個webView並在加載內容之前傳遞必要的變量來觸發用戶認證來實現。

是否有可能通過Safari工作，但從應用程序內啓動？也是的，但它取決於傳遞的令牌。

你應該考慮唱一個SSO接口。

您還提到您使用MS Active Directory，因此如果您的應用程序正在運行.Net後端，則可以使用Azure。見this。

如果你全力以赴，並且正在構建自己的程序，那麼考慮CAS和Shibboleth SSO，因爲這些似乎與Moodle最「本地」地工作。 LDAP也很好，但會涉及一些拔牙。