如果您需要针对SAML 2.0 IDP对移动应用用户进行身份验证,那么您不会将其构建到Android(或iOS)中.最佳做法是让您的移动应用程序使用OAuthv2并将IDP生成的SAML响应交换为本地SP / AS OAuth令牌.本质上,应用程序将在您的应用程序中启动WebView浏览器以执行SAML Web SSO配置文件,这将导致您的AS为您的移动应用程序提供OAuth令牌.在这种情况下不需要使用OAuth,但它会增加安全性和安全性.对移动应用程序的标准支持.

Ping身份[注意：我为Ping工作]已经做了大量工作,使SaaS提供商能够快速轻松地实现SAML / OAuth(超过250个SaaS提供商并不断发展).查看https://www.pingidentity.com/products/pingfederate/secure-mobile-access.cfm

HTH = – 伊恩