Попытка установить поток единого входа в мобильном приложении. Вот что такое поток
- URL ресурса SP представлен в CustomChromeTabs (Android)
- SP Перенаправляет в IDP для аутентификации
- IDP представляет экран входа в систему
- Пользователь добавляет учетные данные и отправляет обратно IDP
- Проверка IDP для учетных данных и отправляет обратно подтверждение SAML на SP
- SP обрабатывает ответ и, поскольку он доверяет IDP, преобразовывает подтверждение SAML для доступа к токену
- SP перенаправляет токен обратно в мобильное приложение. CustomChromeTab хранит его в cook ie для дальнейших запросов ресурсов
Проблема
- Из-за проблем безопасности хранение маркера доступа внутри cook ie не рекомендуется
Решение
- Хранить зашифрованное утверждение SAML внутри защищенной android системы хранилища ключей
Вопросы
- Возможно ли это хранить утверждения SAML на стороне клиента (в данном случае мобильное приложение) и использовать их позже для получения токена доступа от SP?
- Как работает истечение срока действия этого утверждения SAML?