2016-08-09 10 views
0

Ich brauche SAML 2.0 in einer meiner Android-App über Web-Ansicht zu implementieren. Hat jemand den Beispielcode dafür, da ich ihn vorher nicht benutzt habe.Android SAML 2.0 Implementierung

+0

SAML ist nicht für mobile Geräte geeignet, weshalb keine Samples vorhanden sind. Verwenden Sie OpenID Connect/OAuth. – nzpcmad

+0

Danke für Ihre Antwort. Aber ich habe keine andere Möglichkeit als die Verwendung von SAML. Ich lese es irgendwo, dass mit Web-Ansicht in Android-App können wir SAML implementieren. – Reena

+1

@nzpcmad ist korrekt - das "Richtige" ist die Verwendung von OAuth in Ihrer Anwendung. Wenn das bedeutet, einen SAML SP-Endpunkt auf der Server-Ebene Ihrer Anwendung bereitzustellen und dann die SAML-Assertion in OAuth zu konvertieren, dann ist es so. Sie können keine "App" bereitstellen, die als SP fungieren könnte (naja, Sie * könnten *, aber es wäre schrecklich dumm, dies zu tun). –

Antwort

0

SAML ist browserbasiert, da der gesamte Fluss auf Umleitung basiert und dies für eine mobile Anwendung nicht geeignet ist. Es hat auch komplexe Kryptografieanforderungen und mobile Bibliotheken sind möglicherweise nicht verfügbar.

Wenn Sie SAML verwenden müssen, dann installieren Sie den IdentityServer von thinktecture und verwenden Sie OIDC und SAML out.

+0

Hallo .. können wir Proxy-Server für SAML 2.0-Implementierung in Android verwenden. – Reena

+0

Die erste Anfrage wird an die IDP-URL gesendet. Dann sendet IDP das Token an den Proxy-Server, von wo unser SP dieses Token zur Authentifizierung sammeln kann. Ist das möglich – Reena

+0

Keine Ahnung - was macht der Proxy-Server? Es klingt, als würden Sie das Ganze massiv überkompensieren. – nzpcmad