AndroidでSAMLのやりとりを参照できるサンプルアプリケーションはありますか? 誰かがAndroid上でOpenSAMLを移植/使用しましたか?Android用SAMLクライアントの実装ですか?
(ブラウザリダイレクトの代わりに)ネイティブAPIを使用してSAML認証を実行する単純なアプリケーションを作成しようとしています。
また、SAMLクライアントをテストできるテスト環境の指針も役立ちます。
AndroidでSAMLのやりとりを参照できるサンプルアプリケーションはありますか? 誰かがAndroid上でOpenSAMLを移植/使用しましたか?Android用SAMLクライアントの実装ですか?
(ブラウザリダイレクトの代わりに)ネイティブAPIを使用してSAML認証を実行する単純なアプリケーションを作成しようとしています。
また、SAMLクライアントをテストできるテスト環境の指針も役立ちます。
モバイルアプリユーザーをSAML 2.0 IDPに対して認証する必要がある場合は、Android(またはiOS)にこれを作成しないでください。モバイルアプリでOAuthv2を使用し、IDPによって生成されたSAMLレスポンスをローカルSP/AS OAuthトークンと交換することをおすすめします。本質的に、アプリケーションはアプリケーション内にWebViewブラウザを起動してSAMのWeb SSOプロファイルを実行し、ASがモバイルアプリにOAuthトークンを与えるようにします。このタイプのシナリオではOAuthを使用する必要はありませんが、モバイルアプリケーションには標準のサポート&が追加されます。
Ping Identity [注:私はPingのために働いています]は、SaaSプロバイダーが(250以上のSaaSプロバイダーと成長している)実装するためのSAML/OAuthをすばやく簡単にするために多大な作業を行っています。チェックアウトhttps://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm
HTH = - イアン
OpenSAMLは、問題が発生する可能性があり
:http://www.nds.rub.de/research/publications/BreakingSAML – zapl
誰でもアンドロイド –