8
我正在学习SAML和SSO,它看起来像使用SAML的应用程序需要成为一个Web应用程序并依赖于浏览器。为什么SAML基于浏览器
有人可以告诉我为什么吗?
我对SAML有限的知识告诉我,SAML依赖于会话和cookie,这在桌面应用程序或移动应用程序中不可用。这是唯一的原因吗?你能给我更多关于这方面的细节吗?
我正在学习SAML和SSO,它看起来像使用SAML的应用程序需要成为一个Web应用程序并依赖于浏览器。为什么SAML基于浏览器
有人可以告诉我为什么吗?
我对SAML有限的知识告诉我,SAML依赖于会话和cookie,这在桌面应用程序或移动应用程序中不可用。这是唯一的原因吗?你能给我更多关于这方面的细节吗?
那么你是部分错误。 SAML2有不同的access profiles。 Web浏览器单点登录可能是使用最广泛的一种。它基于重定向,顾名思义,它需要浏览器。您可以为命令行客户端使用例如ECP(增强客户端或代理)配置文件。样品implementations不同语言的版本上Shibboleth的贡献站点和ECP的个人资料页
进一步的细节
检查OASIS文档EDIT1:
我不知道为什么你假设我不如你懒;)
这是ECP档案的brief description。一般而言,您应该能够从IdP获取声明,然后使用它提供SP,而无需重定向。不幸的是,我没有太多的使用ECP配置文件的经验。我只对这个理论很熟悉。
谢谢。服务器可以直接与IdP通话并执行某些用户登录吗?例如,用户向服务器发送一些包含用户名和密码的SOAP请求,然后服务器作为SP通过IdP进行身份验证? ECP是这样做的吗? – performanceuser 2012-07-16 17:22:29
我不喜欢评论格式化,所以我升级了我的答案。祝你好运与SAML战斗 – Erwin 2012-07-17 11:03:33