ADFS - 仅身份验证,无声明。安卓应用

【问题标题】:ADFS - Authentication only, no claims. Android AppADFS - 仅身份验证,无声明。安卓应用
【发布时间】:2015-04-13 16:27:08
【问题描述】:

在我们公司,我们有一个面向互联网的 ADFS 3.0 代理基础架构。我们已经进行了一些简单的集成(Salesforce、自定义应用程序......)

这次软件合作伙伴正在为我们构建一个 Android 应用。场景如下: - 该应用程序是一个丰富的应用程序,一个apk - 该应用程序在我们网络之外的平板电脑上运行,他们将拥有 3G 卡来访问互联网。 - 应用程序需要使用公司密码对公司 AD 用户进行身份验证。 - 该应用程序将每天多次登录和注销不同的用户。该设备未分配给人员。 - 设备/应用程序未在我们的域中注册

由于我们可以从 apk 访问 ADFS 3.0,因此我们将使用它来验证用户,看来 OAuth 是我们最好的选择,而且我们也可以使用 WS-Federation。

  1. 您精简 OAuth 和 WS-Fed 是否适合这种情况?
  2. ADFS 是否提供了一些我们可以用来对用户进行身份验证的服务?

非常感谢。

【问题讨论】:

    标签: android oauth adfs ws-federation


    【解决方案1】:

    部分答案:使用 WS-Trust。

    我们可以在https://our.adfs.server/adfs/services/trust/13/UsernameMixed 使用 ADFS 公开 WS-Trust

    从我们的代码中,我们使用使用服务器证书加密的 UsernameToken 创建请求安全令牌。

    所有参数都正常,我们收到 SAML 断言作为响应。

    【讨论】:

      猜你喜欢
      • 2012-07-03
      • 2015-06-28
      • 1970-01-01
      • 2016-05-11
      • 2012-11-08
      • 2022-07-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode