适用于移动应用程序的 Google Identity Platform SAML 设置

【问题标题】:Google Identity Platform SAML setup for mobile applications适用于移动应用程序的 Google Identity Platform SAML 设置
【发布时间】:2019-12-18 16:39:53
【问题描述】:

我已使用Google Identity Platform 在我的 React Web 应用程序上成功设置了 SAML,并且在使用 Okta(身份提供者)的测试帐户登录时重定向有效。没有针对 Google Identity Platform 的移动 SAML 设置的文档。有什么方法可以设置或自定义重定向行为,以便重定向到移动 URL 方案? (例如,my-apps-bundle-id://saml-sign-in)

【问题讨论】:

  • 您是否尝试在 OKTA 上的 RelayState 中设置所需的重定向目标,看看它是否被应用程序接受?
  • 我将如何设置 RelayState?你能举个例子吗?
  • 根据 SAML2 协议,RelayState 可用于在身份验证发生后重定向用户。我不能 100% 确定它会起作用,但请尝试在 OKTA 上查找 Relay State 参数并将其设置为您想要的移动 URL 方案。您可以使用 Web 检查器 [Preserve logs] 查看 OKTA 是否将 SAMLResponse 中的此参数发送到 ACS 端点。
  • 我认为 RelayState 适用于 IdP 发起的流。并且不确定它是否用于重定向到移动应用程序

标签: firebase-authentication single-sign-on saml google-identity


【解决方案1】:

Firebase 为原生应用提供 not yet supported。 “经典”方法是使用 Web 视图的安全等效项:iOS9+ 中的 SFSafariViewController 或 Chrome 45+ 中的 Chrome 自定义选项卡

【讨论】:

  • 是的,我尝试在 iOS 中使用 SFSafariViewController 和重定向 URL 方案,例如 my-apps-bundle-id://saml-sign-in。但是,重定向不像在网络上那样工作。是否有任何解决方案或解决方法可以重定向到移动应用程序?
  • 这可能取决于 Web 视图实现/平台,例如 Android
  • 我尝试使用 Firebase 动态链接作为重定向 URI。它重定向到应用程序,但不附加成功 SAML 身份验证的 idToken 参数。
  • 是的。这个documentation 展示了如何为 Web 应用启用 SAML,但不涉及移动应用。所以问题归结为在 Google Identity Platform 中成功 SAML 身份验证后是否有任何解决方法可以重定向到移动应用程序? (仅供参考:Auth0 和 AWS Cognito SAML 身份验证流程都从打开 Web 浏览器开始,SFSafariViewController 使用 url 方案重定向到移动应用程序)
  • 啊,是的,他们通过将 SAML 断言称为 id 令牌来以抽象的名义滥用通用词汇表。是的,正如我们在答案中所说,您不能在使用 Firebase 的移动设备上做到这一点。您最好的方法是探索各个 Web 视图实现的怪癖,其中一些允许重定向到自定义应用方案(请参阅我的评论以及上面的链接)
猜你喜欢
  • 2019-12-16
  • 2023-02-22
  • 1970-01-01
  • 2020-08-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode