मैं SAML और SSO का अध्ययन कर रहा हूं, और ऐसा लगता है कि SAML का उपयोग करने वाले एप्लिकेशन को वेब एप्लिकेशन होना चाहिए और ब्राउज़र पर निर्भर होना चाहिए।ब्राउज़र पर आधारित SAML क्यों है
क्या कोई मुझे बता सकता है क्यों?
SAML का मेरा सीमित ज्ञान मुझे बताता है कि SAML सत्र और कुकी पर निर्भर करता है, जो डेस्कटॉप एप्लिकेशन या मोबाइल ऐप में उपलब्ध नहीं है। क्या यही एकमात्र कारण है? क्या आप मुझे इसके बारे में अधिक जानकारी दे सकते हैं?
ठीक है आप आंशिक रूप से गलत हैं। SAML2 के लिए अलग-अलग access profiles हैं। वेब ब्राउजर सिंगल साइन ऑन शायद सबसे व्यापक रूप से इस्तेमाल किया जाने वाला एक है। यह रीडायरेक्ट पर आधारित है और नाम के सुझाव के रूप में, इसे ब्राउज़र की आवश्यकता है। आप कमांड लाइन क्लाइंट के लिए उदाहरण के लिए ECP (उन्नत क्लाइंट या प्रॉक्सी) प्रोफ़ाइल का उपयोग कर सकते हैं। विभिन्न भाषाओं में नमूना implementations
अधिक जानकारी के
के लिए चेक ओएसिस प्रलेखन Shibboleth योगदान साइटें और ECP प्रोफाइल पेज पर उपलब्ध हैंEdit1:
मैं तुम क्यों मानते हैं कि मैं कर रहा हूँ पता नहीं है आप से कम आलसी;)
ईसीपी प्रोफ़ाइल के brief description यहां है। आम तौर पर आप आईडीपी से दावा प्राप्त करने में सक्षम होना चाहिए और फिर बिना किसी पुनर्निर्देशन के एसपी खिला सकते हैं। दुर्भाग्यवश मुझे ईसीपी प्रोफाइल (अभी तक) का उपयोग करने के साथ ज्यादा अनुभव नहीं है। मैं केवल सिद्धांत से परिचित हूं।
धन्यवाद। क्या सर्वर के लिए सीधे एक आईडीपी से बात करना और कुछ उपयोगकर्ता लॉगिन करना संभव है? उदाहरण के लिए, उपयोगकर्ता उपयोगकर्ता नाम और पासवर्ड सहित सर्वर पर कुछ SOAP अनुरोध भेजता है, फिर एसपी के रूप में सर्वर आईडीपी के माध्यम से प्रमाणीकरण करता है? क्या ईसीपी ऐसा कुछ कर रहा है? – performanceuser
मुझे स्टाइल बनाने की टिप्पणियां पसंद नहीं हैं इसलिए मैंने अपना जवाब अपग्रेड किया। एसएएमएल से लड़ने की शुभकामनाएँ – Erwin