是否可以让我的第三方iOS应用程序使用Intune Company Portal应用程序中的共享令牌来绕过身份验证?我可以通过登录其中一个应用程序在两个第三方应用程序之间执行此操作,并让另一个应用程序从iOS钥匙串静默获取令牌。我正在使用MSAL框架对Azure AD进行身份验证。
这些应用程序位于运行iOS 12的MDM托管(Intune)iOS设备上。
我打开了一个issue on the MSAL GitHub询问这个问题。事实证明,只有在自己的应用程序之间进行钥匙串共享才有可能。这是Apple设定的限制:
Xcode会自动为您的团队ID添加钥匙串组的前缀。这可确保您的组特定于您的开发团队。
您是否已将MS Authenticator应用程序用作跨应用程序SSO代理?据我所知,公司门户应用程序仅作为Android的经纪人。此外,Authenticator似乎只支持ADAL,而不支持MSAL。