Android的SAML客户端实现?
有没有我可以参考的示例应用程序用于Android上的SAML交互?有人在Android上成功移植/使用了OpenSAML吗?
我正在尝试编写一个简单的应用程序,它将(而不是浏览器重定向)使用本机API来执行SAML身份验证。
还有一些指向测试环境的指针,我可以在其中测试SAML客户机,这会有所帮助。
共有1个答案
如果您需要根据SAML 2.0 IDP对您的移动应用程序用户进行身份验证,那么您不会将其构建到Android(或iOS)中。最佳做法是让您的移动应用程序使用OAuthv2,并将IDP生成的SAML响应交换给您的本地SP/AS OAuth令牌。本质上,应用程序将在应用程序中启动WebView浏览器,以执行SAML Web SSO配置文件,这将导致您向移动应用程序提供OAuth令牌。在这种类型的场景中不需要使用OAuth,但它会增加安全性
Ping Identity[注:我为Ping工作]已经做了大量工作,使SAML/OAuth能够快速方便地为SaaS提供商实现(超过250家SaaS提供商,而且还在不断增长)。退房https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm
HTH=-伊恩
-
问题内容: 我正在开发一个项目,该项目需要解析一些受保护的网页中的数据。为了获得对这些页面的访问权限,我必须克服SAML身份验证形式(Shibboleth)。是否有人能够在Android(Java)中实现此标准?我已经读过这个线程:Android的SAML客户端实现? 但这并不能给我一个很好的解决方案。实际上,我需要 获取某些受保护网页的数据 以便对其进行解析,而不是让用户看到此类网页的内容。因此
-
问题内容: 我是Android开发的新手,想知道是否有针对REST / JSON客户端实施的实际解决方案。似乎大多数Android开发人员都是基于Apache HTTP客户端+ GSON或org.json编写自己的实现。我不喜欢手动编写所有这些代码的想法-我有什么可以用来不重新发明自行车的? 问题答案: 在寻找答案四个小时之后,我决定使用CRest- http: //crest.codegist.
-
这是 OSCHINA 官方开发的 Android 客户端软件,采用原生 API 开发,非 HTML 模式。 采用 GPL 授权协议,鼓励你在这基础上进行修改和完善,并与大家分享你的版本。 下载官方版本:http://www.oschina.net/app
-
关于SAML及其通过Shibboleth的实现,我有很多问题。我已经做了大量的研究,我想澄清一些事情。我有一个与服务器通信的移动应用程序。我们的一个企业客户,我们称之为StackOverflow大学,希望使用Shibboleth(或者我应该说SAML?)为我们的系统提供SSO。他们已经给我们发送了所有学生的电子邮件地址和基本资料。使用OAuth2,我们确切地知道如何提供SSO,但是,使用SAML,
-
问题内容: 我是android开发的新手,并希望使用Thrift客户端创建一个应用,该客户端在我的网络上使用Thrift服务器。我已经获得了Thrift定义文件和Thrift编译器生成的Java代码。 我该如何开始?如何将旧版库添加到我的项目中?我需要自己编译吗?如果是,我应该如何做到这一点以使其与Android兼容? 我可以直接使用类似于此功能的自动生成的功能吗 对我的服务进行异步调用,以便我遵