Вход на корпоративный портал с собственным приложением для iPhone - PullRequest
1 голос
/ 06 июня 2009

Я работаю над собственным приложением для iPhone, которое должно иметь возможность автоматического (в фоновом режиме) входа в портал на большой сети WiFi компании, прежде чем получить доступ к сети. Портал авторизации - это простая HTTPS-страница с именем пользователя и паролем, которая аутентифицируется, а затем обеспечивает доступ к Интернету.

Надеемся, что пользователь введет свой пароль и имя пользователя в приложение один раз, а затем учетные данные будут использованы повторно при следующем запуске приложения.

Как я могу убедиться в том, что портал-пленник, представленный подключением WiFi, на самом деле является порталом компании, а не мошеннической базовой станцией? Я беспокоюсь, что недобросовестный человек сможет замаскироваться под портал и украсть учетные данные для входа.

Я подумал, что смогу разрешить пользователю подтверждать и сохранять сертификат для портала при первом использовании приложения и проверять сертификат по доменному имени портала, будет ли этого достаточно?

Мне не удалось найти информацию о веб-авторизации, кроме HTTP-ответов 401/407, обрабатываемых CFHTTPAuthentication, и портал их не отправляет.

Спасибо!

1 Ответ

2 голосов
/ 07 июня 2009

Если вы знаете доменное имя портала авторизации, достаточно сравнить домен, который вы получаете при перенаправлении, с тем, который вы знаете (и который может быть жестко закодирован в вашем приложении).

Вы можете полностью положиться на https о личности сервера, если имя домена верно.

...