Интеграция SAP Custom Fiori Client (iOS) для Intune - заблокирована правилом CA из-за неавторизованного браузера

Question

Я хотел бы интегрировать пользовательский Fiori Client SAP в Microsoft Intune.Я создаю проект cordova с помощью SAP Kapsel SDK для iOS, выполняю необходимые изменения (например, fioriURL) в xCode, подписываю его для корпоративного распространения и упаковываю с помощью инструмента обертывания Intune.Правила CA, политика защиты приложений и политика конфигурации приложений установлены правильно.Я опубликовал внутренний URL-адрес серверной системы через прокси-сервер веб-приложения Azure AD, и он доступен без проблем с помощью управляемого браузера Intune / Edge.

При запуске приложения оно приводит меня к аутентификации ADFS, которая прошла успешно, но до этогоПри переходе на страницу входа в систему SAP появляется следующая ошибка: Не могу попасть отсюда.Текущий браузер не поддерживается, используйте Microsoft Edge или Internet Explorer для доступа к этому приложению.

Я проверил его в Chrome для iOS и получил ту же ошибку.Очевидно, что правила условного доступа разрешают только определенный браузер, но я не смог найти способ изменить это.По ссылке указано, что потенциальным решением может быть изменение параметра для вызовов InAppBrowser.open / window.open на «_system».Учитывая, что многие плагины Cordova используют эту функцию, я не хочу менять это в плагинах. как открыть ссылку в управляемом браузере Intune.

Я ищу решение либо изменить правила условного доступа, чтобы позволить другим браузерам, либо адаптировать пользовательский клиент fiori таким образом, чтобыиспользуются соответствующие браузеры.

Спасибо за ваш вклад:)

Answer 1

В документе Microsoft https://docs.microsoft.com/en-us/intune/app-configuration-managed-browser говорится следующее:

Условный доступ для защищенных браузеров

Управляемый браузер теперь является утвержденным клиентским приложением для условного доступа.Это означает, что вы можете ограничить доступ через мобильный браузер к веб-приложениям, связанным с Azure AD, где пользователи могут использовать только управляемый браузер, блокируя доступ из любых других незащищенных браузеров, таких как Safari или Chrome.Эту защиту можно применить к ресурсам Azure, таким как Exchange Online и SharePoint Online, порталу Office и даже локальным сайтам, которые вы открыли для внешних пользователей через прокси приложения Azure AD.Чтобы ограничить веб-приложения, подключенные к Azure AD, для использования управляемого браузера Intune на мобильных платформах, вы можете создать политику условного доступа Azure AD, требующую утвержденных клиентских приложений.

1. На портале Azure выберите Azure Active Directory> Корпоративные приложения> Условный доступ> Новая политика.
2. Далее выберите «Предоставить» в разделе блейд-контроля доступа.
3. Нажмите «Требовать утвержденное клиентское приложение».
4. Нажмите «Выбрать» наГрантовый клинок.Эта политика должна быть назначена облачным приложениям, которые должны быть доступны только для приложения Intune Managed Browser.

Проверьте, включена ли вышеуказанная функция на стороне Azure.Это может быть причиной того, что только браузеру Edge или Intune разрешен доступ к странице.
Согласно приведенному выше документу Azure кажется, что он был кем-то включен.В противном случае вы также можете обратиться в Microsoft за поддержкой по этому вопросу.