团队,请帮助我如何为 iPhone 应用程序实现基于 SAML 的身份验证。我有基于 .NET REST 的 JSON 网络服务作为我的后端服务。
请就这个要求给我建议。
团队,请帮助我如何为 iPhone 应用程序实现基于 SAML 的身份验证。我有基于 .NET REST 的 JSON 网络服务作为我的后端服务。
请就这个要求给我建议。
现在有现有的标准和工具可以支持您的要求。正如 Scott 所提到的,它确实需要在应用程序中使用 iOS 中的嵌入式浏览器,或者允许 iOS Safari 浏览器处理 SSO 的 SAML/浏览器部分(每个都有自己的优点/缺点)。您可以查看这份名为“基于标准的移动应用程序 IdM 架构”的免费白皮书,如果您想了解更多想法,该白皮书将讨论 Ping(我的雇主)客户今天如何处理此问题。
由于可下载应用程序的网络钓鱼风险,仅限 SAML 的解决方案具有一些困扰一些人的属性,但所涉及的机制在https://wiki.shibboleth.net/confluence/display/SHIB2/ECP中进行了概述
其他方法涉及 OAuth 或其他技术的混合体,但您不会找到任何标准或工具支持。