我有一个关于iOS 7中的一个新功能-单点登录的问题。
有没有关于它的详细信息?有人已经尝试过它来实现吗?我搜索了很多文章和文档-但没有找到任何有用的信息。我在Apple和开发人员Apple资源中也没有找到任何详细信息。在iOS 7 GM版本中没有单点登录的视觉设置(我不确定是否应该在那里)。
因此,我的问题是-有人已经调查过它,或者有人可以分享一些链接和有用的信息吗?有没有关于这个功能的技术描述,并且在iOS 7 GM中是否存在。
提前感谢。
我有一个关于iOS 7中的一个新功能-单点登录的问题。
有没有关于它的详细信息?有人已经尝试过它来实现吗?我搜索了很多文章和文档-但没有找到任何有用的信息。我在Apple和开发人员Apple资源中也没有找到任何详细信息。在iOS 7 GM版本中没有单点登录的视觉设置(我不确定是否应该在那里)。
因此,我的问题是-有人已经调查过它,或者有人可以分享一些链接和有用的信息吗?有没有关于这个功能的技术描述,并且在iOS 7 GM中是否存在。
提前感谢。
我建议观看WWDC 2013 Session 301 "扩展应用程序,以供企业和教育使用"
此外,对于此功能的实现概述,此网站很有帮助。
最后,这里是Apple的文档(仅供开发人员使用)。查找标题:Single Sign-On Account Payload。
在设备上配置SSO将需要使用Apple Configurator安装配置文件或MDM解决方案进行SSO配置文件的OTA传递。
在服务器端:配置 Kerberos 环境 + HTTP SPNego/Kerberos 身份验证。iOS 中的 SSO 仅适用于 HTTP(S)。
包含以下内容的配置文件:
支持 SSO 的应用程序,Safari 和 WebKit(UIWebView 类)都支持。如 WWDC 2013 Session Videos number 301 所述,您必须使用 NSURLConnection 或 NSURLSession 类。下面是使用 SPNego 方案进行身份验证时的 HTTP 流量的简化示例:
客户端: GET https://login.example.com/adfs/ls/auth/integrated/?data1=aa&data2=...
服务器: 401 未授权
+header WWW-Authentificate: Negotiate
客户端: GET https://login.example.com/adfs/ls/auth/integrated/?data1=aa&data2=...
+header Authorization: Negotiate [SPNegotInitToken]
服务器: 200 正常
+header Authorization: Negotiate [SpnegoTargToken]
收到“WWW-Authenticate”后,如果尚未授予/过期Kerberos票据,则会出现提示输入Kerberos密码的对话框。 Obj-C类将自动处理所有重定向和身份验证过程,因此您唯一需要做的就是向登录URL发送请求并在配置文件中允许此URL。
+header set-cookie [SESSIONID]
会设置会话cookie。https://dev.twitter.com/discussions/8231.
http://eflorenzano.com/blog/2012/04/18/using-twitter-ios5-integration-single-sign-on/