Команда, помогите мне, как реализовать аутентификацию на основе SAML для приложения iPhone.В качестве бэкэнд-сервиса у меня есть веб-сервис JSON на основе .NET REST.
Пожалуйста, сообщите мне об этом требовании.
Существуют стандарты и инструменты для поддержки ваших требований сегодня. Как упоминал Скотт, для этого требуется либо использовать встроенный браузер в iOS в вашем приложении, либо позволить браузеру Safari для iOS обрабатывать часть SSO SAML / Browser (у каждого есть свои плюсы и минусы). Вы можете ознакомиться с этой бесплатной Белой книгой под названием « Архитектура IdM для мобильных приложений на основе стандартов », в которой рассказывается о том, как клиенты Ping (мой работодатель) справляются с этим сегодня, если вам нужны еще идеи.
Решение только для SAML имеет свойства, которые беспокоят некоторых из-за риска фишинга загружаемых приложений, но соответствующий механизм описан на https://wiki.shibboleth.net/confluence/display/SHIB2/ECP
Другие подходы включают гибриды OAuth или других технологий, но вы выигралине найти каких-либо стандартов или инструментальной поддержки для всего этого.