我正在使用ActiveSync同步交换电子邮件,在此使用基本auth进行身份验证。我想知道是否可以将Activesync与单个登录解决方案一起使用?
在ActiveSync上实现SSO的唯一方法是基于证书的身份验证。ActiveSync不支持身份联合会,因此没有Saml,Oauth,...设置内部CA并不那么复杂,尤其是如果您使用Microsoft的CA:ADCS。只需按照Bastianw链接中的说明即可。然后,您将需要一个企业移动管理工具,例如AirWatch,MobileIron,...与您的CA集成并无缝分配证书。
我假设与SSO一起,您希望实现一种方法,您的用户可以在那里使用手机,而无需每次更改Active Directory内部密码时调整她的密码。这样做的解决方案是使用"基于证书的Acrench ActiveSync的身份验证"。通过该方法,内部CA将为用户创建证书,该证书可以在移动设备上使用,以根据您的交换环境对ActiveSync会话进行身份验证。只要证书有效,用户就可以在其中移动设备而不是密码上使用它。
请注意,这需要为IT部门(对于我的大多数客户而言)进行更高的工作量,因此他们中的大多数人都开始使用MDM环境,该环境几乎可以自动自动将这些证书推向注册设备。例如,AirWatch可以做到这一点(但是可能还有其他,但是我只能从Airwatch讲话,因为这6个客户正在使用)。
另一个建议我们如何构建它:我们在交换环境中添加了其他IPS,然后配置了具有证书认证的其他ActiveSync侧。然后,我们可以测试整个解决方案,然后通过用户对一个开关进行一个开关。但是,如果您没有那么多用户,您可能会考虑"大爆炸"迁移。
通过basicauth简单的activeSync并不是真正的"方式"。
例如:AirWatch使用的是"移动电子邮件管理",它就像您网络的代理一样。以这种方式工作,您可以通过AD/LDAP使用SSO等...
我强烈建议这样做。