我正在研究 SAML 和 SSO,看起来使用 SAML 的应用程序需要是一个 Web 应用程序并依赖于浏览器。
谁能告诉我为什么?
我对 SAML 的有限了解告诉我,SAML 依赖于会话和 cookie,这在桌面应用程序或移动应用程序中不可用。这是唯一的原因吗?你能告诉我更多关于这件事的细节吗?
问问题
6049 次
1 回答
9
好吧,你有一部分是错的。SAML2有不同的访问配置文件。Web 浏览器单点登录可能是使用最广泛的一种。它基于重定向,顾名思义,它需要浏览器。例如,您可以将ECP(增强型客户端或代理)配置文件用于命令行客户端。Shibboleth 贡献站点和 ECP 配置文件页面上提供了不同语言的示例实现
查看 OASIS 文档以获取更多详细信息
编辑1:
我不知道你为什么认为我没有你那么懒惰;)
以下是ECP 配置文件的简要说明。一般来说,您应该能够从 IdP 获取断言,然后将其提供给 SP,而无需重定向。不幸的是,我还没有太多使用 ECP 配置文件的经验。我只熟悉理论。
于 2012-07-16T11:38:03.763 回答