iOS应用程序如何接收SAML身份验证响应?
问题描述:
我正在与想要使用SAML对Active Directory联合身份验证服务进行身份验证的客户端进行合作。正如我向他解释的那样,客户端ADFS服务器是SAML身份提供者,我只需在应用中提供一个webview来加载登录页面。成功验证后,响应应该提供经过验证的元数据?iOS应用程序如何接收SAML身份验证响应?
我试过研究SAML和iOS,只能找到提供解决方案的第三方软件,但没有解释如何在没有任何第三方集成到应用程序的情况下这样做。
资源,我看着:
- https://www.mutuallyhuman.com/blog/2013/05/09/choosing-an-sso-strategy-saml-vs-oauth2/
- http://leandrob.com/2012/02/request-a-token-from-adfs-using-ws-trust-from-ios-objective-c-iphone-ipad-android-java-node-js-or-any-platform-or-language/
- http://blog.centrify.com/ideal-solution-for-sso-across-native-mobile-applications/
- https://msdn.microsoft.com/en-us/library/bb897402.aspx
因为我不知道这个登录页面的内容什么,我如何确定响应是否已通过authenticl认证ÿ?另外,如何从应用程序中提取相关信息并将其提取到应用程序中以存储将来经过身份验证的Web服务请求?
答
如果客户有ADFS 2012R2,它支持公共客户端的OAuth。使用支持ADFS的ADAL(Active Directory认证库)。在这种情况下,它会弹出一个浏览器对话窗口进行认证,然后获得授权码。然后将此代码转换为访问令牌(JWT),然后可用于WebAPI。
您是否找到并且回答了这个问题? –
嘿,我有一个类似的问题,你有没有找到解决办法? –
你发布的第一个链接有一个关于帖子回复的部分,它可以用多种方法回答你的问题。 –