Active Directory für die Authentifizierung sowohl Website und App

Question

Wir haben einen Anbieter, der eine iOS-App für uns entwickelt, so können die Schüler Log-in mit ihren Active Directory Konten darin. Sind folgende Szenarien möglich:

1. Schüler gehen an Link in der App und Browser öffnet innerhalb der App und der Benutzer wird in automatisch in der Website über den Link (Schule Seite mit einem Profil angemeldet mit Noten für jeden Schüler auf sie)
2. Student Link geht in der App und Browser öffnet außerhalb die App (in Safari), aber der Benutzer ist auch autom atisch eingeloggt in seinem Profil.

Ist es möglich, eine der beiden oder beide Authentifizierungsmethoden? Wir verwenden Michrosoft ADFS und iOS auf iPads, die Seite ist Moodle -based.

Answer 1

Dies hängt wirklich von Ihrer Architektur, dem Back-End Ihrer App und der Art des Tokens ab, das Ihr IDP bereitstellt, aber theoretisch ist es möglich. Dies ist seit Moodle v 1.4 möglich.

Ist es möglich, dass es innerhalb der App als Sub-Browser funktioniert? Ja, dies wäre möglich, indem ein WebView in Xcode erstellt und die erforderlichen Variablen übergeben werden, um die Benutzerauthentifizierung vor dem Laden des Inhalts auszulösen.

Ist es möglich, dass es über Safari funktioniert, aber von der App gestartet wird? Auch ja, aber es hängt davon ab, dass das Token übergeben wird.

Sie sollten überlegen, eine SSO-Schnittstelle zu singen.

Sie erwähnen auch, dass Sie MS Active Directory verwenden. Wenn Ihre App ein .Net-Backend ausführt, können Sie möglicherweise Azure verwenden. Siehe this.

Wenn Sie alles unternehmen und Ihre eigenen Prozeduren erstellen, sollten Sie CAS und Shibboleth SSO in Betracht ziehen, da diese mit Moodle "nativ" zu funktionieren scheinen. LDAP ist auch in Ordnung, wird aber einige Zähne ziehen.