时间戳

首页 > 解决方案 > Intune 的 SAP 自定义 Fiori 客户端 (iOS) 集成 - 由于未经授权的浏览器而被 CA 规则阻止

azure - Intune 的 SAP 自定义 Fiori 客户端 (iOS) 集成 - 由于未经授权的浏览器而被 CA 规则阻止

问题描述

我想将 SAP 自定义 Fiori 客户端集成到 Microsoft Intune。我使用 SAP Kapsel SDK for iOS 生成 cordova 项目,在 xCode 中进行所需的调整(例如 fioriURL),为企业分发签名并使用 Intune 包装工具对其进行包装。CA 规则、App 保护策略和 App 配置策略均设置正确。

我通过 Azure AD Web 应用程序代理发布了后端系统的内部 URL,并且可以通过 Intune Managed Browser / Edge 访问它,没有任何问题。

启动应用程序时,它引导我进行成功的 ADFS 身份验证,但在进入 SAP 系统的登录页面之前,出现以下错误: 无法从这里到达那里。当前浏览器不支持,请使用 Microsoft Edge 或 Internet Explorer 访问此应用程序。

我用 Chrome for iOS 进行了检查,得到了同样的错误。显然,条件访问规则只允许某些浏览器,但我找不到改变它的方法。以下链接指出,可能的解决方案是将 InAppBrowser.open / window.open 调用的参数更改为“_system”。考虑到很多 Cordova 插件都使用此功能,我不想在插件中更改它。 如何在 Intune 托管浏览器中打开链接。

我正在寻找一种解决方案来更改条件访问规则以允许不同的浏览器或以使用相应浏览器的方式调整自定义 fiori 客户端。

感谢您的所有输入:)

标签: azuresap-fioriintune

解决方案

在 Microsoft 文档https://docs.microsoft.com/en-us/intune/app-configuration-managed-browser 中,它说明了以下内容:

受保护浏览器的条件访问

托管浏览器现在是经过批准的条件访问客户端应用程序。这意味着您可以限制移动浏览器对连接 Azure AD 的 Web 应用程序的访问,其中用户只能使用托管浏览器,阻止来自任何其他未受保护的浏览器(例如 Safari 或 Chrome)的访问。此保护可应用于 Azure 资源,例如 Exchange Online 和 SharePoint Online、Office 门户,甚至是您通过 Azure AD 应用程序代理向外部用户公开的本地站点。若要限制与 Azure AD 连接的 Web 应用程序在移动平台上使用 Intune Managed Browser,可以创建需要批准的客户端应用程序的 Azure AD 条件访问策略。

  1. 在 Azure 门户中,选择 Azure Active Directory > 企业应用程序 > 条件访问 > 新策略。
  2. 接下来,从刀片的访问控制部分选择授予。
  3. 单击需要批准的客户端应用程序。
  4. 单击授予刀片上的选择。必须将此策略分配给您希望仅供 Intune Managed Browser 应用访问的云应用。

请检查 Azure 端是否开启了上述功能。这可能是仅允许 Edge 或 Intune 浏览器访问该页面的原因。
根据上面的 Azure 文档,这似乎是有人打开的。否则,您可能还想联系 Microsoft 以获取相关支持。

推荐阅读