使用Brokered身份验证的Cordova iOS应用SSO

Question

我已经成功添加了使用Adal插件进行直接身份验证的SSO。现在，我正在尝试添加brokered身份验证，以满足Azure AD上应用的条件访问权利（设备ID注册和Intunes App Protection）。有一个支持在Adal插件中添加Brokered身份验证/文档＃Broker-Support-1“ rel =“ nofollow noreferrer”> https://openbase.com/js/cordova-plugin-plugin-ms-adal-is-is-back/documentation#broker-support-support-1 ）

问题是文档所说的要配置的，例如：X-MSAUTH-COM-MICROSOFT-MYTESTIOSAPP：//COM.MICROSOFT.MYTESTIOSAPP作为重定向URI调用Authenticator App。这确实启动了Microsoft Authenticator应用程序，但是在身份验证后，它引发了异常，称重定向URI与Azure AD应用程序中指定的URI不匹配。 在Azure，您只能将重定向URI配置为捆绑ID。例如：msauth.com.microsoft.mytestiosapp：// auth I

甚至我也尝试过MSAL插件，在这里我也能够实现直接身份验证（使用Safari）IE IE获得了响应中的成功令牌，但无法找到一种方法启动Brokered身份验证。

注意：我需要用于iOS Cordova平台ADAL或MSAL中的解决方案。

如果有人遇到了这个问题并能够解决问题，那么您的帮助将非常感谢。

Answer 1

它引发了一个例外，称重定向URI与Azure AD应用程序中的指定URI不匹配？

如果启用了启用的应用程序，无法进行身份验证？

当用户在手机上运行该应用程序时，取决于首先打开的应用程序用户，他们可能可以使用SSO功能访问该应用程序，或者他们可能会收到错误消息：

尝试更新代理应用程序（MS AuthenTicator和MS Intune ）在最新版本的手机上解决该问题。