Я изучаю SAML и SSO, и похоже, что приложение, использующее SAML, должно быть веб-приложением и полагаться на браузер.
Кто-нибудь может сказать мне, почему?
Мои ограниченные знания SAML говорят мне, что SAML использует сеанс и файлы cookie, которые недоступны в настольном или мобильном приложении. Это единственная причина? Можете ли вы дать мне более подробную информацию об этом?
Ну ты отчасти не прав. Существуют разные профили доступа для SAML2. Единый вход в веб-браузере, вероятно, является наиболее широко используемым. Он основан на перенаправлениях и, как следует из названия, ему нужен браузер. Вы можете использовать, например, профиль ECP (расширенный клиент или прокси) для клиентов командной строки. Примеры реализации на разных языках доступны на сайтах разработчиков Shibboleth и на странице профиля ECP.
Проверьте документацию OASIS для получения дополнительной информации.
Редактировать1:
Я не знаю, почему вы предполагаете, что я менее ленив, чем вы;)
Вот краткое описание профиля ECP. Как правило, вы должны иметь возможность получить Assertion от IdP, а затем передать его SP без перенаправления. К сожалению, у меня пока нет большого опыта использования профиля ECP. Я знаком только с теорией.
