Ad hoc Apple App 分发 IIS7 Windows 身份验证 IOS 5？

Question

我们通过安全网站为企业应用程序提供了临时发行版。从版本 5 开始，我们在与 IIS7 结合使用时遇到了身份验证问题。用户使用windows用户名和密码登录并单击下载。然后启动“itms-services://?action=download-manifest&url=domain”操作。

iOS 5 之前： 用户转到 url，输入用户名和密码。用户按下下载按钮，再次用户需要输入用户名和密码。该应用程序已安装。

安装 IOS 5 后： 用户转到 url，输入用户名和密码。用户按下下载并得到一个域名“....”未找到。没有再次弹出窗口，也没有凭据，就像之前的 IOS 5 版本一样。

这个解决方案已经工作了半年，但自从 IOS5 以来，它不再工作了...

IIS 日志 当访问该网站并单击包含 Plist 文件的 action=download 时，IIS 显示 401 错误（未经过身份验证）。但是当我在 safari 中通过 url 直接访问 .plist 或 ipa 文件时，我确实会弹出一个弹出窗口来进行身份验证。

IOS 5 中似乎存在一个错误“itms-services://?action=download-manifest&url=domain”操作不支持身份验证......

Answer 1

检查您的 plist 文件是否指向现有的 ipa 文件。如果您使用 .htaccess 对 ldap 目录进行身份验证，则需要对 plist 访问进行一次身份验证，对 ipa 访问进行一次身份验证。

Answer 2

这听起来像是双跳问题的一种变体，其中最初提供的凭据没有正确传递到下载例程（或 Web 服务调用等）中的第二步。 http://blogs.msdn .com/b/knowledgecast/archive/2007/01/31/the-double-hop-problem.aspx

您之前必须输入用户名和密码两次的事实似乎支持这一点 建议。您收到的域“...”不存在的错误可能表明传递到第二步的凭据是运行 IIS 的本地计算机帐户。

如果您可以对此过程进行一些记录，我想确定每个步骤中通过的身份验证/凭据是什么。 IOS 5 中的某些内容可能改变了处理模拟的方式，但我认为这可能只是 IIS 设置方式或最终请求传递方式的症状。