Интеграция SAP Custom Fiori Client (iOS) для Intune - заблокирована правилом CA из-за неавторизованного браузера

Question

Интеграция SAP Custom Fiori Client (iOS) для Intune - заблокирована правилом CA из-за неавторизованного браузера

Я хотел бы интегрировать пользовательский Fiori Client SAP в Microsoft Intune. Я создаю проект cordova с помощью SAP Kapsel SDK для iOS, делаю необходимые изменения (например, fioriURL) в xCode, подписываю его для корпоративного распространения и упаковываю с помощью инструмента обертывания Intune. Правила CA, политика защиты приложений и политика конфигурации приложений установлены правильно. Я опубликовал внутренний URL-адрес серверной системы через прокси-сервер веб-приложения Azure AD, и он доступен без каких-либо проблем с помощью управляемого браузера Intune / Edge.

При запуске приложения оно приводит меня к аутентификации ADFS, которая проходит успешно, но перед тем, как перейти на страницу входа в систему SAP, появляется следующая ошибка: не могу попасть отсюда. Текущий браузер не поддерживается, используйте Microsoft Edge или Internet Explorer для доступа к этому приложению.

Я проверил это с Chrome для iOS и получил ту же ошибку. Очевидно, что правила условного доступа разрешают только определенный браузер, но я не смог найти способ изменить это. По ссылке указано, что потенциальным решением может быть изменение параметра для вызовов InAppBrowser.open / window.open на "_system". Учитывая, что многие плагины Cordova используют эту функцию, я не хочу менять это в плагинах. как открыть ссылку в управляемом браузере Intune.

Я ищу решение либо изменить правила условного доступа, чтобы позволить другим браузерам, либо адаптировать пользовательский клиент fiori таким образом, чтобы использовались соответствующие браузеры.

Спасибо за ваш вклад:)

-1

azure sap-fiori intune sap

Источник

user8918335 27 ноя '18 в 08:30

0 ответов

Другие вопросы по тегам azure sap-fiori intune sap

user6177399 07 дек '18 в 12:29 2018-12-07 12:29 · Answer 1 · 2018-12-07 12:29

В документе Microsoft https://docs.microsoft.com/en-us/intune/app-configuration-managed-browser говорится следующее:

Условный доступ для защищенных браузеров

Управляемый браузер теперь является утвержденным клиентским приложением для условного доступа. Это означает, что вы можете ограничить доступ через мобильный браузер к веб-приложениям, связанным с Azure AD, где пользователи могут использовать только управляемый браузер, блокируя доступ из любых других незащищенных браузеров, таких как Safari или Chrome. Эту защиту можно применить к ресурсам Azure, таким как Exchange Online и SharePoint Online, порталу Office и даже локальным сайтам, которые вы открыли для внешних пользователей через прокси приложения Azure AD. Чтобы ограничить веб-приложения, подключенные к Azure AD, для использования управляемого браузера Intune на мобильных платформах, вы можете создать политику условного доступа Azure AD, требующую утвержденных клиентских приложений.

На портале Azure выберите Azure Active Directory> Корпоративные приложения> Условный доступ> Новая политика.
Затем выберите "Предоставить" в разделе "Контроль доступа" на блейде.
Нажмите Требовать утвержденное клиентское приложение.
Нажмите "Выбрать" на грантовом клинке. Эта политика должна быть назначена облачным приложениям, которые должны быть доступны только для приложения Intune Managed Browser.

Проверьте, включена ли вышеуказанная функция на стороне Azure. Это может быть причиной того, что только браузер Edge или Intune имеют доступ к странице.
Согласно приведенному выше документу Azure, кажется, это кто-то включил. В противном случае вы также можете обратиться в Microsoft за поддержкой по этому вопросу.