Android 的 SAML 客户端实现？

Question

是否有一个示例应用程序可供我参考以用于 Android 上的 SAML 交互？ 有人在 Android 上成功移植/使用过 OpenSAML 吗？

我正在尝试编写一个简单的应用程序，该应用程序将（而不是浏览器重定向）使用本机 API 来执行 SAML 身份验证。

还有一些指向我可以测试 SAML 客户端的测试环境的指针会有所帮助。

Answer 1

如果您需要针对 SAML 2.0 IDP 对您的移动应用用户进行身份验证，那么您不会将其构建到 Android（或 iOS）中。最佳做法是让您的移动应用程序使用 OAuthv2 并将 IDP 生成的 SAML 响应交换为您的本地 SP/AS OAuth 令牌。本质上，应用程序将在您的应用程序中启动 WebView 浏览器以执行 SAML Web SSO 配置文件，这将导致您的 AS 为您的移动应用程序提供 OAuth 令牌。在这种情况下不需要使用 OAuth，但它会为您的移动应用程序添加安全和标准支持。

Ping Identity [注意：我确实为 Ping 工作] 已经完成了大量工作，以使 SaaS 提供商能够快速轻松地实施 SAML/OAuth（超过 250 家 SaaS 提供商并且还在不断增加）。查看https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm

HTH =- 伊恩