在移动设备上使用ADFS进行SSO
我们有一个基于Ionic 3的现有应用程序,它与sails.js API进行通信。今天,我们需要根据客户的ADFS为客户端添加身份验证系统。显然,这个客户端已经设置了具有多个Web应用程序的单点登录,他们使用SAML协议。
我对如何实现这样的事情感到非常困惑,这是我的问题:
- SAML是构建身份验证系统的方法(甚至是移动设备)吗?
- 我见过ADFS实现了Oauth2端点,这不是一个更简单的方法吗?
- 对于干净安全的实施,信息流会是什么样的?
我错过了什么吗?
在此先感谢您的帮助。
回答如下:SAML不是一个很好的移动方式。您需要SAML客户端侧堆栈,移动设备并不多。
OpenID Connect / OAuth是一种更好的方法,但ADFS 3.0对此的支持非常有限。
基本上它只支持web API。
上面的链接指向Azure AD上的项目而不是ADFS。
在移动设备上使用ADFS进行SSO
我们有一个基于Ionic 3的现有应用程序,它与sails.js API进行通信。今天,我们需要根据客户的ADFS为客户端添加身份验证系统。显然,这个客户端已经设置了具有多个Web应用程序的单点登录,他们使用SAML协议。
我对如何实现这样的事情感到非常困惑,这是我的问题:
- SAML是构建身份验证系统的方法(甚至是移动设备)吗?
- 我见过ADFS实现了Oauth2端点,这不是一个更简单的方法吗?
- 对于干净安全的实施,信息流会是什么样的?
我错过了什么吗?
在此先感谢您的帮助。
回答如下:SAML不是一个很好的移动方式。您需要SAML客户端侧堆栈,移动设备并不多。
OpenID Connect / OAuth是一种更好的方法,但ADFS 3.0对此的支持非常有限。
基本上它只支持web API。
上面的链接指向Azure AD上的项目而不是ADFS。