MobileIron с sharepoint для аутентификации

С MobileIron вы можете использовать Kerberos Constrained Delegetion (KCD) для беспроблемной аутентификации в системе за MobileIron Sentry / доступ через Sentry. Существует специальный документ, доступный через службу поддержки MobileIron, где этот материал подробно объясняется.

На данный момент я только укажу на общий процесс доступа к SharePoint с помощью браузера MobileIron Web@Work:

• Вы должны развернуть сертификат пользователя через MobileIron для аутентификации пользователя.
• Также вам нужно настроить KCD для сайта / веб-сервера Sharepoint: Active Directory (AD) ServíceAccount для получения тикетов Kerberos из контроллера домена (DC), настроить имя службы службы для ресурса, к которому вы хотите получить доступ, и делегировать проверку подлинности для учетной записи службы и Ressource.
• Настройте конфигурацию Web @ Work с определением службы для доступа к выделенному сайту SharePoint с помощью KCD.

Если все в порядке, процесс доступа / аутентификации выглядит следующим образом: Когда устройство подключается к часовому серверу для доступа к настроенному сайту / веб-серверу Sharepoint, оно аутентифицируется с помощью сертификата пользователя для Sentry и отправляет запросы в ресурс. Sentry отправляется в Центр распространения ключей (KDC), который является службой на AD DC, запрашивает билет Kerberos для пользователя с учетной записью службы и прикрепляет этот билет к перенаправленному веб-запросу на веб-сервер SharePoint.

Как видите, настроить его не очень просто, но он работает отлично, и пользователи будут любить вас;-)