我们有一个基于Ionic 3的现有应用程序,它与sails.js API进行通信。 今天,我们需要根据客户的ADFS为客户端添加身份验证系统。 显然,这个客户端已经设置了具有多个Web应用程序的单点登录,他们使用SAML协议。
我对如何实现这样的事情感到很困惑,这是我的问题:
我错过了什么吗?
提前感谢您的帮助。
答案 0 :(得分:0)
大多数SAML配置文件都使用浏览器。具有HTTP_POST绑定的Web浏览器SSO(WBSSO)等配置文件。在这种情况下的流程是:
在上文中,您的应用充当SAML SP,而客户端的SAML端点充当IdP。
对于AD OAuth,您通常必须将您的应用注册为租户应用,以允许另一端信任您。因此,您必须向他们提供您通过浏览器发送属性的URL。 Microsoft提供了一系列用于在gdal实施AD SSO的项目。
答案 1 :(得分:0)
SAML不适合移动设备。您需要一个SAML客户端侧堆栈,移动设备并不多。
OpenID Connect / OAuth是一种更好的方法,但ADFS 3.0对此的支持非常有限。
基本上它只支持3.11 Program Instrumentation Options。
上面的链接指向Azure AD上的项目而不是ADFS。