¿Existe alguna aplicación de muestra a la que pueda referir las interacciones de SAML en Android? ¿Alguien portó/usó con éxito OpenSAML en Android?¿Implementación de SAML Client para Android?
Estoy tratando de escribir una aplicación simple que (en lugar de la redirección del navegador) use API nativas para llevar a cabo la autenticación SAML.
También me servirán algunos consejos para probar el entorno donde puedo probar clientes SAML.
Si necesita autenticar a los usuarios de su aplicación móvil contra un IDP de SAML 2.0, entonces NO lo incluiría en Android (o iOS). La mejor práctica sería hacer que su aplicación móvil use OAuthv2 e intercambie una Respuesta SAML generada por el IDP para su token local SP/AS OAuth. Básicamente, la aplicación lanzará el navegador WebView con su aplicación para llevar a cabo el perfil de SSO web de SAML, lo que daría como resultado que su AS le otorgue a su aplicación móvil un token de OAuth. No es necesario utilizar OAuth en este tipo de escenario, pero agregará soporte estándar de seguridad & a su aplicación móvil.
Ping Identity [Nota: trabajo para Ping] ha hecho un montón de trabajo para que SAML/OAuth sea rápido y fácil de implementar para los proveedores de SaaS (más de 250 proveedores de SaaS y en crecimiento). Salida https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm
HTH = - Ian
OpenSAML puede tener problemas: http://www.nds.rub.de/research/publications/BreakingSAML – zapl
nadie fue capaz de ponerlo en práctica en Android –