私はSAMLとSSOを研究していますが、SAMLを使用するアプリケーションはWebアプリケーションであり、ブラウザーに依存している必要があるようです。
誰か教えてもらえますか?
SAMLに関する私の限られた知識から、SAMLはセッションとCookieに依存していることがわかります。これは、デスクトップアプリケーションやモバイルアプリでは利用できません。それが唯一の理由ですか?これについて詳しく教えていただけますか?
質問する
6049 次
1 に答える
9
まあ、あなたは部分的に間違っています。SAML2 にはさまざまなアクセス プロファイルがあります。Web ブラウザーのシングル サインオンは、おそらく最も広く使用されているものです。これはリダイレクトに基づいており、名前が示すようにブラウザが必要です。たとえば、コマンド ライン クライアント用のECP (拡張クライアントまたはプロキシ) プロファイルを使用できます。さまざまな言語でのサンプル実装は、Shibboleth Contribution Sites および ECP プロファイル ページで入手できます。
詳細については、OASIS のドキュメントを確認してください
編集1:
私はあなたよりも怠け者ではないと思い込んでいる理由がわかりません;)
ここでは、ECP プロファイルについて簡単に説明します。一般に、IdP からアサーションを取得し、それをリダイレクトせずに SP にフィードできるはずです。残念ながら、私は (まだ) ECP プロファイルを使用した経験があまりありません。私は理論しか知りません。
于 2012-07-16T11:38:03.763 に答える