Tôi đang nghiên cứu SAML và SSO và có vẻ như ứng dụng sử dụng SAML cần phải là ứng dụng web và dựa trên trình duyệt.tại sao SAML dựa trên trình duyệt
Ai đó có thể cho tôi biết lý do không?
Kiến thức hạn chế về SAML cho tôi biết rằng SAML dựa vào phiên và cookie, không có sẵn trong ứng dụng dành cho máy tính để bàn hoặc ứng dụng dành cho thiết bị di động. Đó có phải là lý do duy nhất không? Bạn có thể cho tôi biết thêm chi tiết về điều này không?
Vâng, bạn đã nhầm một phần. Có khác nhau access profiles cho SAML2. Trình duyệt web Đăng nhập một lần có lẽ là trình duyệt được sử dụng rộng rãi nhất. Nó dựa trên các chuyển hướng và như tên được đề xuất, nó cần trình duyệt. Bạn có thể sử dụng hồ sơ ví dụ ECP (Khách hàng nâng cao hoặc Proxy) cho các máy khách dòng lệnh. Mẫu implementations bằng các ngôn ngữ khác nhau có sẵn trên trang web Đóng góp Shibboleth và trang hồ sơ ECP
tài liệu Kiểm tra OASIS để biết thêm chi tiết
Edit1:
Tôi không biết tại sao bạn giả định rằng tôi ít lười hơn bạn;)
Đây là brief description hồ sơ ECP. Nói chung, bạn sẽ có thể nhận được xác nhận từ IdP và sau đó nạp SP với nó, mà không cần chuyển hướng. Thật không may tôi không có nhiều kinh nghiệm với việc sử dụng hồ sơ ECP (chưa). Tôi chỉ quen thuộc với lý thuyết.
Cảm ơn. Có thể cho một máy chủ để trực tiếp nói chuyện với một IdP và thực hiện một số đăng nhập người dùng? Ví dụ, người dùng gửi một số yêu cầu SOAP đến máy chủ bao gồm tên người dùng và mật khẩu, sau đó máy chủ như một SP làm xác thực thông qua IdP? ECP có làm điều gì đó như thế này không? – performanceuser
Tôi không thích nhận xét về kiểu dáng nên tôi đã nâng cấp câu trả lời của mình. Chúc may mắn chiến đấu với SAML – Erwin