2012-08-13 10 views
5

Czy istnieje przykładowa aplikacja, która może dotyczyć interakcji SAML w systemie Android? Ktoś pomyślnie przeportował/użył OpenSAML na Androida?Implementacja klienta SAML dla Androida?

Próbuję napisać prosty app, które (zamiast przekierowania przeglądarki) używanie natywnych API do przeprowadzania uwierzytelniania SAML.

Również kilka wskazówek, aby przetestować środowisko, w którym można przetestować klientów SAML pomoże.

+0

OpenSAML mogą mieć problemy: http://www.nds.rub.de/research/publications/BreakingSAML – zapl

+0

ktokolwiek był w stanie wdrożyć go w android –

Odpowiedz

7

Jeśli trzeba uwierzytelniać użytkowników aplikacji mobilnych na SAML 2.0 IDP, to czy nie budować tego na Androida (lub iOS). Najlepszą praktyką byłoby zastosowanie w aplikacji mobilnej OAuthv2 i wymiana odpowiedzi SAML wygenerowanej przez IDP dla lokalnego tokenu O/OS SP/AS. Zasadniczo aplikacja uruchomi przeglądarkę WebView w/w aplikacji, aby przeprowadzić profil SAML Web SSO, co spowoduje, że Twój AS przekaże twoją aplikację mobilną token OAuth. Nie wymaga się korzystania z protokołu OAuth w tego typu scenariuszu, ale doda standardową obsługę zabezpieczeń do aplikacji mobilnej.

Ping Identity [Uwaga: pracuję dla Ping] wykonał mnóstwo pracy, aby SAML/OAuth był szybki i łatwy w implementacji przez dostawców SaaS (ponad 250 dostawców SaaS i rośnie). Sprawdź https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm

HTH = - Ian

+0

I in potrzeba napisania natywnego rozwiązania Android do uwierzytelniania się w usługach korporacyjnych za pomocą SAML. – VishJ

+0

Czy serwer aplikacji SP jest obowiązkowy dla aplikacji mobilnej? Nie ma mowy bez SP? – lonelymo

+0

Link jest uszkodzony. – GDanger