ADFS - 仅限身份验证,无声明。 Android应用

时间:2015-04-13 16:27:09

标签: android oauth adfs ws-federation

在我们公司,我们有一个面向互联网的 ADFS 3.0 代理基础设施。我们已经进行了一些简单的集成(Salesforce,Custom Apps,...)

这次软件合作伙伴正在为我们构建 Android 应用。方案如下:   - 该应用程序是一个丰富的应用程序,一个apk   - 该应用程序在我们的网络外的平板电脑上运行,他们将有3G卡访问互联网。   - 应用程序需要使用公司密码对公司AD用户进行身份验证。   - 该应用程序将每天多次登录和注销不同的用户。设备未分配给某个人。   - 设备/应用未在我们的域中加入

由于我们可以从apk访问ADFS 3.0,我们将使用它来验证用户,似乎OAuth是我们最好的选择,我们也可以使用WS-Federation。

  1. 你是否适合OAuth和WS-Fed适合这种情况?
  2. ADFS是否带来了一些我们可以用来验证用户身份的服务?

    3. 提前多多感谢。

1 个答案:

答案 0 :(得分:0)

部分答案:使用WS-Trust。

我们可以在https://our.adfs.server/adfs/services/trust/13/UsernameMixed

处使用ADFS公开WS-Trust

从我们的代码中,我们使用使用服务器证书加密的UsernameToken创建请求安全令牌。

所有参数都没问题,我们收到SAML断言作为回复。

相关问题
最新问题