那些遇到过的问题

为什么SAML基于浏览器

per*_*ser 11 saml single-sign-on

我正在研究SAML和SSO,看起来使用SAML的应用程序需要是一个Web应用程序并依赖于浏览器.

谁能告诉我为什么?

我对SAML的了解有限,这告诉我SAML依赖于会话和cookie,这在桌面应用程序或移动应用程序中是不可用的.这是唯一的原因吗?你能告诉我更多这方面的细节吗?

Erw*_*win 9

那你有些错误.SAML2 有不同的访问配置文件.Web浏览器单点登录可能是使用最广泛的一种.它基于重定向,顾名思义,它需要浏览器.您可以使用例如命令行客户端的ECP(增强客户端或代理)配置文件.Shibboleth贡献站点和ECP配置文件页面上提供了不同语言的示例实现

查看OASIS文档以获取更多详细信息

EDIT1:

我不知道你为什么认为我不比你懒;)

以下是ECP配置文件的简要说明.一般来说,你应该能够从IdP获得Assertion,然后用它来提供SP,而不需要重定向.不幸的是,我没有太多使用ECP配置文件的经验.我只熟悉这个理论.

归档时间:

查看次数:

5188 次

最近记录:

10 年,3 月 前
相关归档
OpenID还是不OpenID?这值得么? 26
SAML NameId政策 12
使用SSO从Google Apps登录我现有的应用程序 7
Keycloak - 限制每个客户端/应用程序的用户访问 6
人们为改善OpenID用户体验做了哪些工作,特别是作为依赖方? 5
在 Java 中使用 kerberos 票证获取 AD 组 5
使用Firebase进行SAML身份验证 5
Flutter WebView 保留访问令牌 5
是否可以在不触发“权限请求”对话框的情况下从 AccountManager 获取身份验证令牌? 4
CAS与Okta Vs Keycloak比较作为SSO解决方案 4
难疑归档
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何从Java中的字符串值获取枚举值? 1890
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
使用*args和**kwargs 1367
如何在回调中访问正确的`this`? 1309
确定数组是否包含值 1300
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
关闭特定行的eslint规则 1214