我正在与希望使用SAML通过Active Directory联合服务进行身份验证的客户合作。正如我所解释的那样,客户端ADFS服务器是SAML身份提供者,我只需在应用程序中提供webview即可加载登录页面。验证成功后,响应应该提供经过验证的元数据?
我曾尝试过研究SAML和iOS,并且只能找到提供解决方案的第三方软件,但没有解释如何在没有任何第三方集成到应用程序的情况下完成此操作。
资源我已经研究过:
由于我对此登录页面的内容一无所知,如何确定响应是否已正确验证?此外,如何从此响应中提取相关信息并将其提取到应用程序中以存储以供将来验证的Web服务请求?
答案 0 :(得分:1)
如果客户拥有ADFS 2012R2,则它支持公共客户端的OAuth。使用支持ADFS的ADAL(Active Directory身份验证库)。在这种情况下,它将弹出一个浏览器对话框窗口进行身份验证,然后获取授权代码。然后将此代码转换为访问令牌(JWT),然后可以对WebAPI使用该代码。