我正在研究SAML和SSO,看起来使用SAML的应用程序需要是一个Web应用程序并依赖于浏览器。
有人可以告诉我为什么吗?
我对SAML的了解有限,这告诉我SAML依赖会话和cookie,这在桌面应用程序或移动应用程序中是不可用的。这是唯一的原因吗?你能告诉我更多关于这方面的细节吗?
答案 0 :(得分:8)
嗯,你有些错误。 SAML2有不同的access profiles。 Web浏览器单点登录可能是使用最广泛的一种。它基于重定向,顾名思义,它需要浏览器。您可以为命令行客户端使用示例ECP(增强客户端或代理)配置文件。 Shibboleth贡献网站和ECP个人资料页面上提供了不同语言的示例implementations
查看OASIS文档以获取更多详细信息
EDIT1:
我不知道你为什么认为我不比你懒;)
以下是ECP个人资料的brief description。一般来说,你应该能够从IdP获得Assertion,然后用它来提供SP,而不需要重定向。不幸的是,我没有太多使用ECP配置文件的经验。我只熟悉这个理论。