有没有一个关于在 Android 上进行 SAML 交互的示例应用程序可以参考?是否有人成功地在 Android 上移植/使用了 OpenSAML?
我正在尝试编写一个简单的应用程序,它将使用本机 API 来执行 SAML 身份验证(而不是浏览器重定向)。
另外,一些指向可以测试 SAML 客户端的测试环境的提示也会有所帮助。
1个回答
10
如果您需要对移动应用程序用户进行SAML 2.0 IDP身份验证,则不应将其构建到Android(或iOS)中。最佳实践是使您的移动应用程序使用OAuthv2,并交换由IDP生成的SAML响应以获取本地SP / AS OAuth令牌。本质上,应用程序将启动WebView浏览器在您的应用程序内执行SAML Web SSO配置文件,这将导致AS向您的移动应用程序提供OAuth令牌。在这种类型的情况下并不需要使用OAuth,但它将为您的移动应用程序添加安全性和标准支持。
Ping Identity [注意:我为Ping工作]已经做了大量工作,使SAML / OAuth快速简便地实现SaaS提供商(超过250个SaaS提供商并且还在增长)。请查看https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm HTH =- Ian
Ping Identity [注意:我为Ping工作]已经做了大量工作,使SAML / OAuth快速简便地实现SaaS提供商(超过250个SaaS提供商并且还在增长)。请查看https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm HTH =- Ian
- Ian
6
1我需要编写一个本地的安卓解决方案,以使用SAML对企业服务进行身份验证。 - VishJ
一个SP应用服务器对于移动应用是必须的吗?没有SP就没有其他办法了吗? - lonelymo
链接已损坏。 - GDanger
Ian,我的客户使用Ping。你能提供一个链接,指导如何使用SAML 2.0实现Android端的单点登录吗?请提供文档。 - Michael Osofsky
1这个问答已经有将近7年的历史了。我建议您重新构思您的问题,并提供更多关于您特定使用情况的信息,作为一个新的问题。 - Ian
@Ian,实际上同样的问题仍然适用。你还在Ping工作吗?你能在这里写一个新答案吗?最好只提供官方文档的链接。客户拒绝提供除SAML 2.0之外的任何东西,因为我们必须为他们构建应用程序。 - Michael Osofsky
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接