Android에서 SAML 상호 작용을 참조 할 수있는 샘플 애플리케이션이 있습니까? 누구나 Android에서 OpenSAML을 성공적으로 이식/사용 했습니까?Android 용 SAML 클라이언트 구현?
(브라우저 리디렉션 대신) 네이티브 API를 사용하여 SAML 인증을 수행하는 간단한 앱을 작성하려고합니다.
또한 SAML 클라이언트를 테스트 할 수있는 테스트 환경에 대한 몇 가지 포인터가 도움이 될 것입니다.
SAML 2.0 IDP에 대해 모바일 앱 사용자를 인증해야하는 경우 Android (또는 iOS)에이를 빌드하지 않을 것입니다. 가장 좋은 방법은 모바일 앱에서 OAuthv2를 사용하고 IDP에서 생성 한 SAML 응답을 로컬 SP/AS OAuth 토큰으로 교환하는 것입니다. 본질적으로, 애플리케이션은 SAML 웹 SSO 프로파일을 수행하기 위해 애플리케이션에서 WebView 브라우저를 시작하여 AS에서 모바일 앱에 OAuth 토큰을 제공하게됩니다. 이 유형의 시나리오에서는 OAuth를 사용할 필요가 없지만 모바일 응용 프로그램에 보안 표준 인 & 표준이 추가됩니다.
Ping Identity [참고 : Ping에 대한 작업]에서는 SaaS 공급자가 구현할 수있는 SAML/OAuth를 빠르고 쉽게 만들 수있는 많은 작업을 수행했습니다 (250 개가 넘는 SaaS 공급자 및 확장). 확인 https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm
HTH = - 이안
OpenSAML은 문제가있을 수 있습니다
: http://www.nds.rub.de/research/publications/BreakingSAML – zapl
사람이 안드로이드 –