为什么SAML基于浏览器 [英] why is SAML based on browser

问题描述

我正在研究SAML和SSO，看起来使用SAML的应用程序需要是Web应用程序，并且依赖于浏览器。

有人能告诉我为什么吗？

我有限的SAML知识告诉我，SAML依赖于Session和Cookie，这在桌面应用程序或移动应用程序中是不可用的。这是唯一的原因吗？你能更详细地告诉我这件事吗？

推荐答案

嗯，你部分错了。SAML2有不同的access profiles。Web浏览器单点登录可能是使用最广泛的一种。它基于重定向，顾名思义，它需要浏览器。例如，您可以对命令行客户端使用ECP(增强型客户端或代理)配置文件。Shibboleth投稿网站和ECP个人资料页面提供不同语言的示例implementations

有关详细信息，请查看OASIS文档

---

编辑1：

我不知道为什么你认为我没有你那么懒；)

这里是brief description个ECP配置文件。通常，您应该能够从IdP获取断言，然后将其提供给SP，而不需要重定向。不幸的是，我没有太多使用ECP配置文件的经验(到目前为止)。我只熟悉这个理论。

这篇关于为什么SAML基于浏览器的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！