único unico sso sesión sesion relaystate que inicio google fortnite basado ios single-sign-on ios7

unico - Inicio de sesión único(SSO) en iOS 7



saml google (3)

Enterprise Single Sign On permite que el usuario inicie sesión una vez en su dispositivo y permita que todas las aplicaciones en el dispositivo lo utilicen para autenticación. En el caso de Twitter, los enlaces a continuación serán útiles para usted.

https://dev.twitter.com/discussions/8231 .

http://eflorenzano.com/blog/2012/04/18/using-twitter-ios5-integration-single-sign-on/

Tengo una pregunta acerca de una de las nuevas características de iOS 7: Inicio de sesión único.

¿Hay alguna información detallada al respecto? ¿Alguien ya lo ha intentado para su implementación? Busqué en muchos artículos y documentos, pero no encontré nada útil. Tampoco encontré información detallada sobre los recursos de Apple y los desarrolladores de Apple. No hay ajustes visuales para SSO en la versión GM de iOS 7 (no estoy seguro de si debería estar allí).

Entonces, mi pregunta es: ¿Alguien ya lo ha investigado y puede ser alguien que pueda compartir algunos enlaces e información útil? ¿Hay alguna descripción técnica de esta característica y existe alguna forma en iOS 7 GM?

Gracias por adelantado.


Para hacer que SSO (Kerberos) funcione en iOS7, necesitas 3 cosas:

  1. En el lado del servidor: entorno Kerberos + autenticación HTTP SPNego / Kerberos configurada. SSO en iOS funciona solo para HTTP (S).

  2. Perfil de configuración que contiene:

    • [Obligatorio] Tu reino Kerberos.
    • [Obligatorio] Su principal de Kerberos (generalmente nombre de usuario), se puede dejar en blanco; en ese caso, se le pedirá al usuario que lo especifique durante la instalación del perfil.
    • [Obligatorio] Lista de prefijos de URL de las páginas permitidas para usar SSO. Los comodines no se pueden usar aquí, si el prefijo no termina con el carácter de barra diagonal, se le agregará automáticamente.
    • [Opcional] Lista de ID de paquetes permitidos para usar SSO, si están vacías, se permiten todas las aplicaciones. Se pueden utilizar comodines en ID de paquete.
  3. Aplicación que lo admite, Safari y WebKit (clase UIWebView). Como se describe en los videos de sesión de la WWDC 2013 número 301, debe utilizar la clase NSURLConnection o NSURLSession. Este es un ejemplo simplificado del tráfico HTTP cuando se autentica utilizando el esquema SPNego:

Cliente: GET https://login.example.com/adfs/ls/auth/integrated/?data1=aa&data2= ...

Servidor: 401 no autorizado

+ encabezado WWW-Authentificate: Negociar

Cliente: GET https://login.example.com/adfs/ls/auth/integrated/?data1=aa&data2= ...

+ cabecera Autorización: Negociar [SPNegotInitToken]

Servidor: 200 OK

+ cabecera Autorización: Negociar [SpnegoTargToken]

+ encabezado set-cookie [SESSIONID]

El diálogo con la solicitud de la contraseña de Kerberos (si el ticket de Kerberos aún no se ha otorgado / caducó) aparecerá después de recibir "WWW-Authentificate". Las clases de Obj-C manejarán automáticamente todos los redireccionamientos y el proceso de autenticación, por lo que lo único que necesita es hacer una solicitud a la URL de inicio de sesión y permitir esta URL en el perfil.


Recomendaría ver la sesión 301 de WWDC 2013 "Ampliación de sus aplicaciones para uso empresarial y educativo"

Además, para obtener una descripción general de una implementación de esta funcionalidad, este sitio ayuda.

Por último, aquí está la documentación de Apple (disponible para los desarrolladores) . Busque el encabezado: Carga de cuenta de inicio de sesión único.

La configuración de SSO en un dispositivo requerirá que Apple Configurator instale el perfil o una solución MDM para la entrega OTA del perfil de SSO.