4

我的客户要求使用 ADFS 通过单点登录机制对 Android 和 iPhone 应用程序进行身份验证。一旦应用程序提供了用户名和密码,ADFS 将在对应用程序进行身份验证后提供一个对应用程序进行声明的令牌,并且此令牌仅在一段时间内有效。

在开始之前,我已经在脑海中收集了以下问题。

  1. iPhone 和 Android 应用程序是否支持 SAML 2.0 协议?如果是,那么我想这很容易实现。

  2. 如果 #1 的答案是否定的,那么我认为我们需要 WCF 中的中间服务将 SAML 2.0 令牌转换/转换为应用程序支持的令牌。这是真的吗?

请为我提供正确的方向来实现这一目标。

谢谢

4

1 回答 1

0

你的第一个问题我有答案。

我知道我们可以通过SAML请求来实现这一点。在这种情况下,您是否能够在开发过程中获得以下信息:

  • 服务网址
  • SAML 请求架构
  • SAML 响应架构

您还需要签名证书的公钥(也许更多)。某些联合设置允许您与 XML 文件中包含的数据交换信息,这取决于您的实现。从客户端获取iDP federationMetadat.xml文件还获取用于签署证书的公钥。元数据和签名证书应该是所需要的,但如果您需要其他任何东西,请询问您的客户。

于 2017-04-26T12:10:52.927 回答