Я успешно настроил SAML в своем веб-приложении для реагирования с помощью Google Identity Platform, и перенаправление работает при входе в мою тестовую учетную запись с Okta (поставщик удостоверений). Нет документации по настройке мобильного SAML для Google Identity Platform. Есть ли способ настроить это или настроить поведение перенаправления так, чтобы оно перенаправлялось на схему URL-адресов для мобильных устройств? (например, my-apps-bundle-id: // saml-sign-in)
Настройка SAML Google Identity Platform для мобильных приложений
Ответы (1)
Он еще не поддерживается Firebase для собственных приложений. «Классический» подход заключается в использовании безопасного эквивалента веб-представления: SFSafariViewController в iOS9 + или Chrome Custom Tabs в Chrome 45+.
person
identigral
schedule
12.08.2019
Да, я пытался использовать SFSafariViewController в iOS со схемой URL-адреса перенаправления, например my-apps-bundle-id: // saml-sign-in. Однако перенаправление работает не так, как в Интернете. Есть ли какое-либо решение или обходной путь для перенаправления в мобильные приложения?
- person Cenk Yurtbilir; 12.08.2019
Это может быть возможно в зависимости от реализации / платформы веб-представления, например Android
- person identigral; 12.08.2019
Я попытался использовать Firebase Dynamic Links в качестве URI перенаправления. Он перенаправляет в приложение, но не присоединяет параметр idToken из успешной аутентификации SAML.
- person Cenk Yurtbilir; 12.08.2019
id_token не SAML. Возможно, вы захотите создать новый вопрос.
- person identigral; 12.08.2019
Я просто говорю о процессе аутентификации SAML. При использовании Google Identity Platform он выдает id_token в конце успешной аутентификации. Однако, когда я использую динамические ссылки Firebase в качестве URI перенаправления, я не вижу id_token. Итак, все сводится к тому, есть ли какое-либо обходное решение для включения SAML на платформе Google Identity Platform для аутентификации мобильного приложения при использовании SFSafariViewController?
- person Cenk Yurtbilir; 12.08.2019
У вас есть ссылка на документы Google Identity, которые показывают id_token в SAML?
- person identigral; 12.08.2019
да. Эта документация показывает, как включить SAML для веб-приложения, но не говорит о мобильных приложениях. Итак, вопрос сводится к тому, есть ли какое-либо обходное решение для перенаправления в мобильные приложения после успешной аутентификации SAML в Google Identity Platform? (К вашему сведению: аутентификация Auth0 и AWS Cognito SAML начинается с открытия веб-браузера с перенаправлением SFSafariViewController на мобильные приложения со схемой URL-адресов)
- person Cenk Yurtbilir; 12.08.2019
Ах, да, они немного злоупотребляют общей лексикой в названии абстракции, называя утверждение SAML токеном идентификатора. Да, вы не можете сделать это на мобильном телефоне с Firebase, как мы сказали в ответе. Лучше всего изучить особенности реализации отдельных веб-представлений, некоторые из них позволяют перенаправлять на пользовательские схемы приложений (см. Мой комментарий со ссылкой выше)
- person identigral; 12.08.2019
Спасибо @identigral
- person Cenk Yurtbilir; 12.08.2019
RelayStateна OKTA и посмотреть, соблюдается ли она приложением? - person Sergio Pulgarin schedule 12.08.2019RelayStateможет использоваться для перенаправления пользователей после аутентификации. Я не уверен на 100%, что это сработает, но попробуйте найти параметр Relay State в OKTA и установить для него желаемую схему URL-адресов для мобильных устройств. Вы можете использовать веб-инспектор [Сохранить журналы], чтобы увидеть, отправил ли OKTA этот параметр вSAMLResponseконечной точке ACS. - person Sergio Pulgarin schedule 12.08.2019