क्या कोई नमूना अनुप्रयोग है जिसे मैं एंड्रॉइड पर एसएएमएल इंटरैक्शन के लिए देख सकता हूं? किसी ने सफलतापूर्वक एंड्रॉइड पर ओपनएसएमएल पोर्ट किया/इस्तेमाल किया?SAML क्लाइंट कार्यान्वयन?
मैं एक सरल ऐप लिखने की कोशिश कर रहा हूं जो (ब्राउज़र पुनर्निर्देशन के बजाय) SAML प्रमाणीकरण करने के लिए देशी एपीआई का उपयोग करेगा।
इसके अलावा पर्यावरण के परीक्षण के लिए कुछ पॉइंटर्स जहां मैं SAML क्लाइंट का परीक्षण कर सकता हूं, मदद करेगा।
यदि आपको अपने मोबाइल ऐप उपयोगकर्ताओं को SAML 2.0 IDP के विरुद्ध प्रमाणित करने की आवश्यकता है, तो आप इसे एंड्रॉइड (या आईओएस) में नहीं बनाएंगे। सबसे अच्छा अभ्यास होगा कि आपका मोबाइल ऐप OAuthv2 का उपयोग करे और आपके स्थानीय एसपी/एएस ओथ टोकन के लिए आईडीपी द्वारा उत्पन्न एक SAML प्रतिक्रिया का आदान-प्रदान करें। अनिवार्य रूप से, एप्लिकेशन SAML वेब एसएसओ प्रोफ़ाइल को पूरा करने के लिए आपके एप्लिकेशन में वेबव्यू ब्राउज़र w/लॉन्च करेगा जिसके परिणामस्वरूप आपका एएस आपके मोबाइल ऐप को ओथ टोकन दे रहा है। इस प्रकार के परिदृश्य में ओएथ का उपयोग करने की आवश्यकता नहीं है, लेकिन यह आपके मोबाइल एप्लिकेशन में सुरक्षा & मानक समर्थन जोड़ देगा।
पिंग पहचान [नोट: मैं पिंग के लिए काम करता हूं] ने सैल प्रदाता को लागू करने के लिए एसएएमएल/ओएथ को त्वरित और आसान बनाने के लिए काम किया है (250 सास प्रदाता और बढ़ते हुए)। की जाँच करें https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm
HTH = - इयान
OpenSAML मुद्दों हो सकता है: http://www.nds.rub.de/research/publications/BreakingSAML – zapl
किसी को भी एंड्रॉयड –