У нас есть корпоративная система, построенная на следующих технологиях, и недавно мой начальник попросил меня включить «AirWatch SSO с использованием SAML». Любое предложение / руководство будет оценено. Спасибо!
- Наше мобильное приложение построено на Cordova
- Наш сервер API построен на Node.js
- Наши устройства уже управляются AirWatch
- В настоящее время пользователю необходимо ввести пароль при открытии приложения, сервер затем проверит его и распространит токен в приложении, а затем приложение будет использовать токен для вызова API
Ожидание моего босса До тех пор, пока наше устройство управляется AirWatch, пользователь должен иметь возможность доступа к нашему мобильному приложению без ввода пароля пользователя.
И технически мои ожидания должны быть примерно такими:
- Когда пользователь откроет мобильное приложение, оно автоматически получит токен от AirWatch
- Затем приложение сможет получить доступ к API нашего сервера с помощью токена
- . Затем сервер должен иметь возможность проверить токен с помощью AirWatch перед обслуживанием соответствующих ресурсов
Я не уверен, что наши ожидания реалистичны c, Любые комментарии будут оценены. Спасибо!