Esiste un'applicazione di esempio a cui posso fare riferimento per le interazioni SAML su Android? Chiunque ha portato/usato con successo OpenSAML su Android?Implementazione client SAML per Android?
Sto cercando di scrivere una semplice app che (anziché reindirizzamento del browser) utilizzi API native per eseguire l'autenticazione SAML.
Anche alcuni indicatori per testare l'ambiente in cui è possibile verificare i client SAML potrebbero essere utili.
Se è necessario autenticare gli utenti delle app mobili con un IDP SAML 2.0, NON lo si può costruire in Android (o iOS). Si consiglia di utilizzare OAuthv2 per l'app mobile e di scambiare una risposta SAML generata dall'IDP per il token SP/AS OAuth locale. In sostanza, l'applicazione avviava il browser WebView w/nella propria applicazione per eseguire il profilo SSO Web SAML che avrebbe come risultato l'AS che assegnava all'app mobile un token OAuth. Non è necessario utilizzare OAuth in questo tipo di scenario, ma aggiungerà il supporto di sicurezza standard & all'applicazione mobile.
Ping Identity [Nota: lavoro per Ping] ha fatto un sacco di lavoro per rendere SAML/OAuth semplice e veloce per i provider SaaS da implementare (oltre 250 fornitori SaaS e in crescita). Scopri https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm
HTH = - Ian
OpenSAML può avere problemi: http://www.nds.rub.de/research/publications/BreakingSAML – zapl
nessuno è stato in grado di attuarla in Android –