iOS 7のシングルサインオン（SSO）

Question

IOS 7の新機能の1つであるシングルサインオンについて質問があります。

それについての詳細情報はありますか？誰かがすでに実装のために試しましたか？たくさんの記事やドキュメントを検索しましたが、役に立つものは見つかりませんでした。また、AppleおよびDevelopers Appleリソースに関する詳細情報も見つかりませんでした。 iOS 7 GMバージョンにはSSOの視覚的な設定はありません（そこにあるべきかどうかはわかりません）。

だから私の質問は-誰かがすでにそれを調査したことがあり、誰かがいくつかのリンクと有用な情報を共有できるかもしれませんか？この機能の技術的な説明はありますか？また、iOS 7 GMにはどのように存在しますか？

前もって感謝します。

james_fuller · Accepted Answer

ご覧になることをお勧めします WWDC 2013セッション301「企業および教育機関向けにアプリを拡張する」

また、この機能の実装の概要についてはこのサイトが役立ちます。

最後に、 Appleのドキュメント（開発者が利用可能）です。見出し「シングルサインオンアカウントペイロード」を探します。

デバイスでSSOを設定するには、SSOプロファイルのOTA配信用のプロファイルまたはMDMソリューションをインストールするためにApple Configuratorが必要です。

Mathias M · Answer

IOS7でSSO（Kerberos）を機能させるには、次の3つが必要です。

サーバー側：Kerberos環境+ HTTP SPNego/Kerberos認証が構成されています。 iOSのSSOは、HTTP（S）に対してのみ機能します。
以下を含む構成プロファイル：
- [必須] Kerberosレルム。
- [必須] Kerberosプリンシパル（通常はユーザー名）。空のままにしておくことができます。その場合、ユーザーはプロファイルのインストール中に指定するよう求められます。
- [必須] SSOの使用が許可されているページのURLプレフィックスのリスト。ワイルドカードはここでは使用できません。プレフィックスがスラッシュ文字で終わらない場合、自動的に追加されます。
- [オプション]すべてのアプリケーションが空の場合、SSOの使用が許可されているバンドルIDのリスト。バンドルIDのワイルドカードを使用できます。
それをサポートするアプリケーション、SafariおよびWebKit（UIWebViewクラス）はサポートします。 WWDC 2013セッションビデオ番号301で説明されているように、NSURLConnectionまたはNSURLSessionクラスを使用する必要があります。これは、SPNegoスキームを使用して認証する場合のHTTPトラフィックの簡略化された例です。

クライアント：GET https://login.example.com/adfs/ls/auth/integrated/?data1=aa&data2= ...

サーバー：401 Unathorized

+ヘッダーWWW-Authentificate：Negotiate

クライアント：GET https://login.example.com/adfs/ls/auth/integrated/?data1=aa&data2= ...

+ヘッダー認証：ネゴシエート[SPNegotInitToken]

サーバー：200 OK

+ header Authorization：Negotiate [SpnegoTargToken]

+ header set-cookie [SESSIONID]

「WWW-Authentificate」を受信すると、Kerberosパスワードの入力を求めるダイアログが表示されます（Kerberosチケットがまだ許可/期限切れになっていない場合）。 Obj-Cクラスはすべてのリダイレクトと認証プロセスを自動的に処理するため、必要なことはログインURLにリクエストを行い、このURLをプロファイルで許可することだけです。