Ich studiere SAML und SSO, und es sieht so aus, als ob die Anwendung, die SAML verwendet, eine Webanwendung sein muss und auf einen Browser angewiesen ist.
Kann mir jemand sagen warum?
Meine begrenzten Kenntnisse von SAML sagen mir, dass SAML auf Sitzungen und Cookies angewiesen ist, die in Desktop-Anwendungen oder mobilen Apps nicht verfügbar sind. Ist das der einzige Grund? Kannst du mir mehr Details dazu sagen?
Nun, Sie sind teilweise falsch. Es gibt verschiedene Zugriffsprofile für SAML2. Der Webbrowser Single Sign On ist wahrscheinlich der am weitesten verbreitete. Es basiert auf Weiterleitungen und wie der Name vermuten lässt, benötigt es einen Browser. Sie können zum Beispiel das Profil ECP (Enhanced Client oder Proxy) für Befehlszeilenclients verwenden. Beispiele für Implementierungen in verschiedenen Sprachen finden Sie auf den Shibboleth Contribution Sites und der ECP-Profilseite
Weitere Einzelheiten finden Sie in der OASIS-Dokumentation
Bearbeiten1:
Ich weiß nicht, warum gehen Sie davon aus, dass ich weniger faul bin als Sie;)
Hier ist kurze Beschreibung des ECP-Profils. Im Allgemeinen sollten Sie in der Lage sein, Assertion von IdP zu erhalten und dann SP ohne Umleitungen zu füttern. Leider habe ich (noch) nicht viel Erfahrung mit ECP-Profil. Ich bin nur mit der Theorie vertraut.
Tags und Links single-sign-on saml