我已使用ADAL插件成功添加SSO以进行直接身份验证。现在我正在尝试添加代理身份验证以满足Azure AD上应用的条件访问策略(设备ID注册和Intunes应用保护)。ADAL插件支持添加代理身份验证,但到目前为止我无法使其正常工作。(https://openbase.com/js/cordova-plugin-ms-adal-is-back/documentation#broker-support-1)
问题是文档要求配置,例如:x-msauth-com-microsoft-mytestiosapp://com.microsoft.mytestiosapp作为调用身份验证器应用的重定向URI。这会启动Microsoft身份验证器应用,但在身份验证后,它会引发异常,指出重定向URI与Azure AD应用中指定的URI不匹配。在Azure中,你只能将你的重定向URI配置为捆绑包ID。例如:msauth.com.microsoft.mytestiosapp://auth
我甚至还尝试了MSAL插件,在这里我也能够实现直接身份验证(使用Safari),即在响应中获得成功令牌,但无法找到启动代理身份验证的方法。
注:我需要在ADAL或MSAL的iOS cordova 平台的解决方案。
如果任何人遇到这个问题,并能够破解它,你的帮助是非常感谢。
1条答案
按热度按时间qacovj5a1#
它会引发异常,指出重定向URI与Azure AD应用程序中指定的URI不匹配?
如果启用代理的应用程序无法进行身份验证?
当用户在手机上运行应用程序时,根据用户首先打开的应用程序,他们可能能够使用SSO功能访问应用程序,或者可能会收到错误消息:
请尝试将手机上的经纪人应用程序(MS Authenticator和MS Intune)更新到最新版本以解决此问题。