ADFS - только аутентификация, претензий нет. Android-приложение

Question

ADFS - только аутентификация, претензий нет. Android-приложение

В нашей компании есть прокси-инфраструктура ADFS 3.0 с выходом в Интернет. Мы уже сделали несколько простых интеграций (Salesforce, Custom Apps, ...)

На этот раз партнер по программному обеспечению создает для нас приложение для Android. Сценарий выглядит следующим образом: - приложение представляет собой многофункциональное приложение, apk - приложение работает на планшетах за пределами нашей сети, у них будут 3G-карты для доступа в Интернет. - Приложение должно аутентифицировать корпоративных пользователей AD с помощью их корпоративных паролей. - Приложение будет входить и выходить из разных пользователей несколько раз в день. Устройство не назначено человеку. - Устройства / приложения не зарегистрированы в нашем домене.

Так как у нас есть ADFS 3.0, доступный из apk, мы собираемся использовать его для аутентификации пользователей, кажется, что OAuth - наш лучший выбор, и что мы также могли бы использовать WS-Federation.

Вы считаете, что OAuth и WS-Fed подходят к этому сценарию?
Предоставляет ли ADFS какой-либо сервис, который мы можем использовать для аутентификации пользователя?

Заранее большое спасибо.

1

android oauth adfs ws-federation

Источник

user4783696 13 апр '15 в 16:27

1 ответ

Другие вопросы по тегам android oauth adfs ws-federation

user4783696 15 апр '15 в 09:28 2015-04-15 09:28 · Answer 1 · 2015-04-15 09:28

Частичный ответ: используйте WS-Trust.

Мы можем выставить WS-Trust с ADFS по адресу https://our.adfs.server/adfs/services/trust/13/UsernameMixed

Из нашего кода мы создаем токен безопасности запроса, используя UsernameToken, зашифрованный с помощью сертификата сервера.

Все параметры были в порядке, мы получаем утверждение SAML в качестве ответа.