我是否有可以在Android上参考SAML交互的示例应用程序? 有人在Android上成功移植/使用过OpenSAML吗?
我正在尝试编写一个简单的应用程序(而不是浏览器重定向)使用本机API来执行SAML身份验证。
此外,我可以测试SAML客户端测试环境的一些指示会有所帮助。
答案 0 :(得分:8)
如果您需要针对SAML 2.0 IDP对移动应用用户进行身份验证,那么您就不会将其构建到Android(或iOS)中。最佳做法是让您的移动应用程序使用OAuthv2并将IDP生成的SAML响应交换为本地SP / AS OAuth令牌。本质上,应用程序将在您的应用程序中启动WebView浏览器以执行SAML Web SSO配置文件,这将导致您的AS为您的移动应用程序提供OAuth令牌。在这种情况下不需要使用OAuth,但它会增加安全性和安全性。对移动应用程序的标准支持。
Ping身份[注意:我为Ping工作]已经做了大量工作,使SaaS提供商能够快速轻松地实现SAML / OAuth(超过250个SaaS提供商并不断增长)。查看https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm
HTH = - 伊恩