Estoy estudiando SAML y SSO, y parece que la aplicación que usa SAML necesita ser una aplicación web y depender de un navegador.por qué está basado SAML en el navegador
¿Alguien me puede decir por qué?
Mi conocimiento limitado de SAML me dice que SAML se basa en la sesión y la cookie, que no está disponible en aplicaciones de escritorio o aplicaciones móviles. ¿Es esa la única razón? ¿Me puede dar más detalles sobre esto?
Bueno, usted está parcialmente equivocado. Hay diferentes access profiles para SAML2. El navegador web Single Sign On es probablemente el más utilizado. Se basa en redirecciones y, como su nombre lo sugiere, necesita navegador. Puede utilizar, por ejemplo, el perfil ECP (Cliente mejorado o Proxy) para clientes de línea de comando. Muestra implementations en diferentes idiomas están disponibles en los sitios de contribución Shibboleth y la página de perfil ECP
documentación Comprobar OASIS para más detalles
Edit1:
No sé por qué estás suponiendo que soy menos vago que usted;)
Aquí está brief description de perfil ECP. En general, debería poder obtener Aserción desde IdP y luego alimentar SP con ella, sin redirecciones. Lamentablemente, no tengo mucha experiencia con el uso del perfil de ECP (todavía). Solo estoy familiarizado con la teoría.
Gracias. ¿Es posible que un servidor hable directamente con un IdP y realice algún inicio de sesión de usuario? Por ejemplo, el usuario envía alguna solicitud SOAP al servidor, incluido el nombre de usuario y la contraseña, y luego el servidor como un SP ¿Autenticación a través de IdP? ¿ECP está haciendo algo como esto? – performanceuser
No me gustan los comentarios de formato, así que actualicé mi respuesta. Buena suerte luchando contra SAML – Erwin