是否有一个示例应用程序可供我参考 Android 上的 SAML 交互?有人在 Android 上成功移植/使用过 OpenSAML 吗?
我正在尝试编写一个简单的应用程序,它将(而不是浏览器重定向)使用本机 API 来执行 SAML 身份验证。
还有一些指向我可以测试 SAML 客户端的测试环境的指针也会有所帮助。
如果您需要针对 SAML 2.0 IDP 对您的移动应用程序用户进行身份验证,那么您不会将其构建到 Android(或 iOS)中。最佳做法是让您的移动应用程序使用 OAuthv2 并将 IDP 生成的 SAML 响应交换为您的本地 SP/AS OAuth 令牌。本质上,应用程序将在您的应用程序中启动 WebView 浏览器以执行 SAML Web SSO 配置文件,这将导致您的 AS 为您的移动应用程序提供 OAuth 令牌。在这种情况下不需要使用 OAuth,但它会为您的移动应用程序添加安全和标准支持。
Ping Identity [注意:我确实为 Ping 工作] 已经完成了大量工作,以使 SaaS 提供商能够快速轻松地实施 SAML/OAuth(超过 250 家 SaaS 提供商并且还在不断增加)。查看https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm
HTH =- 伊恩