Wie kann ich die Proxy-Authentifizierung unter iOS ohne Benutzereingriff automatisieren?

Verwenden Sie NEProxyServer programmgesteuert

- Legen Sie die Eigenschaften ProxyServer, Port, Benutzername und Passwort von NEProxyServer in der VPN-Konfiguration Ihrer App fest[1][2]
– Dies funktioniert jedoch nicht immer und das Dialogfeld „Proxy-Authentifizierung erforderlich“ wird möglicherweise weiterhin angezeigt und fordert den Benutzer auf, Anmeldeinformationen manuell einzugeben

Aktivieren Sie die Standardauthentifizierung auf dem Proxyserver

– Verwenden Sie beispielsweise mitmproxy die Option --proxyauth, um die Basisauthentifizierung zu aktivieren[1]
– Dies funktioniert für HTTP, aber nicht immer für HTTPS unter iOS aufgrund eines Fehlers auf Protokollebene in Mitmproxy-Versionen nach 8.1.0[1]

Bestimmte Ziele auf dem Proxyserver auf die Whitelist setzen

- Wenden Sie sich an das Proxy-Team, um bestimmte Ziele, die keine Authentifizierung erfordern, auf die Whitelist zu setzen[2]
– Dadurch können Systemprozesse auf Internetressourcen zugreifen, ohne die Authentifizierungsaufforderung auszulösen

Deaktivieren Sie die Authentifizierung für nicht authentifizierte Proxys unter macOS

– Unter macOS kann das Problem auftreten, wenn Systemprozesse versuchen, auf Ressourcen zuzugreifen, bevor ein Kerberos-Ticket vom Proxy gezogen wird
– Wenn Sie diesen Prozessen erlauben, einen nicht authentifizierten Proxy zu verwenden, kann dies zur Lösung der Eingabeaufforderungen beitragen[1]

Debuggen für unbeabsichtigte Weiterleitungen

- Überprüfen Sie den Code und die Proxyserver-Konfigurationsdateien der App auf unbeabsichtigte Weiterleitungen, die möglicherweise den Authentifizierungsdialog auslösen[1].

Zusammenfassend lässt sich sagen, dass es zwar keine narrensichere Möglichkeit gibt, die Proxy-Authentifizierung unter iOS vollständig zu automatisieren, aber die programmgesteuerte Verwendung von NEProxyServer, die Aktivierung der Basisauthentifizierung auf dem Proxy-Server, das Whitelisting von Zielen und das Debuggen für Weiterleitungen sind einige Techniken, die dazu beitragen können, Benutzereingriffe zu minimieren. Allerdings wird das Dialogfeld „Proxy-Authentifizierung erforderlich“ aufgrund von Problemen auf Protokollebene in einigen Fällen wahrscheinlich weiterhin angezeigt.