为什么SAML基于浏览器
我正在研究SAML和SSO,看起来使用SAML的应用程序需要是一个web应用程序,并且依赖于浏览器。
有人能告诉我为什么吗?
我对SAML的有限知识告诉我,SAML依赖于会话和cookie,这在桌面应用程序或移动应用程序中是不可用的。这是唯一的原因吗?你能告诉我更多的细节吗?
共有1个答案
你有一部分错了。SAML2有不同的访问配置文件。Web浏览器单点登录可能是使用最广泛的一种。它基于重定向,顾名思义,它需要浏览器。例如,您可以将ECP(增强型客户端或代理)概要文件用于命令行客户端。Shibboleth贡献网站和ECP概要页面上提供了不同语言的示例实现
查看OASIS留档了解更多详情
编辑1:
我不知道你为什么认为我没有你懒;)
以下是ECP配置文件的简要说明。通常,您应该能够从IdP获取断言,然后将其提供给SP,而无需重定向。不幸的是,我还没有多少使用ECP配置文件的经验。我只熟悉这个理论。
-
gRPC基于HTTP/2,浏览器广泛支持HTTP/2(假设)。因此,我觉得从浏览器使用gRPC应该没有问题。 然而,很明显有一个问题。协议grpc web是不同的,因为“由于浏览器限制”而存在。还有许多博客文章描述了为让gRPC从浏览器工作而部署的复杂技术堆栈。 我忽略了实际的问题——为什么gRPC不只是在浏览器上工作?
-
本文向大家介绍浏览器中window.length的结果是什么?为什么?相关面试题,主要包含被问及浏览器中window.length的结果是什么?为什么?时的应答技巧和注意事项,需要的朋友参考一下 神奇的问题,神奇的答案
-
问题内容: HTML5 doctype示例。 无论IE9和Chrome14日志作为内部元素 HTML5规范明确指出: 后跟零个或多个tbody元素或一个或多个tr元素 此外。HTML5规范明确指出: 作为table元素的子元素,在任何标题,colgroup和thead元素之后,但仅当没有tbody元素成为table元素的子元素时。 为什么浏览器会破坏我的DOM并注入一个when 我没有要一个 没有
-
我正在做一个测试,Firefox如何编码字符。 但事实让我困惑。 超文本标记语言代码: xxx是一些汉字。这些字符必须编码成%xx等格式才能通过HTTP传输。 首先,我用UTF-8编码源文件。使用firefox打开html文件。img标签将发送一个请求,“xxx”字符由UTF8编码。 (用UTF8编码HTML源文件,字符集=UTF8,浏览器用UTF编码URL) 我把meta改成了
-
从这个Bugzilla线程(还有)可以看出,Firefox并不总是在POST请求中发送Origin头。RFC声明不应在某些未定义的“隐私敏感”上下文中发送。Mozilla在这里定义了这些上下文。 我很想知道,这些是不是Firefox不会发送Origin头的唯一情况。据我所知,它也不会在跨源POST请求中发送它(尽管Chrome和Internet ;Explorer会),但我不能在文档中确认这一点。
-
问题内容: 我们可以从javascript获取浏览器名称,但是有没有办法相应地更改css。我的意思是一些css文件类,因为我不想链接另一个css文件,我想在上面写样式 问题答案: 有两种方法: 客户端:您需要使用Javascript来检测浏览器并导入适当的CSS样式。看一下这篇文章。(链接不再可用) 服务器端:您需要检测]用户代理并提供适当的HTML。这是为此的PHP源链接。