我一直在审查苹果基于MAM的SSO框架。看起来这种方法实际上是关于向后端服务进行身份验证,而不是向应用程序本身进行身份验证。而且,虽然我明白服务端点通常需要某种形式的身份验证,但将其作为基于应用程序的AuthN框架的基础似乎很奇怪。我能想到的许多不正常的结果...基于iOS MAM的身份验证模型是否有意义?
- 如果在设备上的本地数据也将是得到它没有认证的挑战,因为访问可能会也不行网络电话
- 将有是一种奇怪的用户体验,因为应用程序挑战用户似乎是随机点(当验证会话超时时)
- 如果存在多个后端服务(例如1个企业端点和1个基于云的服务),解决方案将只涵盖一项服务,您将不得不以某种方式将两者都纳入体面的用户体验
我错过了什么?希望我误解了这一点,因为我喜欢留在苹果iOS生态系统中寻求解决方案。这看起来好像不能完成这项工作。
你指的是哪个框架?你能提供一个链接吗?苹果公司的理念是,iOS设备是个人设备,因此在应用程序中不需要对本地数据进行访问控制和身份验证(显然,某些应用程序确实对敏感数据实施了保护以防止“窥探”)。你会这样做,通常使用钥匙串来保存证书,以便对自动验证挑战的初始响应可以实现自动化,仅当用户因更改凭证而失败时才会提示 – Paulw11
Hi Paulw-在企业空间MAM中有一个完整一整套框架和供应商,以促进企业数据的安全。这里是一篇关于AuthN/SSO框架的文章 - https://samuelyates.wordpress.com/2013/10/11/kerberos-single-sign-on-in-ios-7/ –
嗯好的。所以你指的是每个应用的VPN。这就是为什么我感到困惑;我并不知道任何SSO框架,比如说Core Location是一个框架。 VPN发生在iOS网络层,所以应用程序不知道它在那里。该应用程序正常访问网络,iOS根据需要激活VPN。这可能会在意外时间导致身份验证提示,这也是VPN和移动设备倾向于用户不友好的原因之一。 – Paulw11