我正在与希望使用SAML使用Active Directory联合服务进行身份验证的客户端合作.正如我所解释的那样,客户端ADFS服务器是SAML身份提供者,我只需在应用程序中提供webview即可加载登录页面.验证成功后,响应应该提供经过验证的元数据？

我已经尝试过研究SAML和iOS,并且只能找到提供解决方案的第三方软件,但没有解释如何在没有任何第三方集成到应用程序的情况下完成这项工作.

我研究过的资源：

> https://www.mutuallyhuman.com/blog/2013/05/09/choosing-an-sso-strategy-saml-vs-oauth2/
> http://leandrob.com/2012/02/request-a-token-from-adfs-using-ws-trust-from-ios-objective-c-iphone-ipad-android-java-node-js-or-any-platform-or-language/
> http://blog.centrify.com/ideal-solution-for-sso-across-native-mobile-applications/
> https://msdn.microsoft.com/en-us/library/bb897402.aspx

由于我对此登录页面的内容一无所知,如何确定响应是否已正确验证？此外,如何将此响应中的相关信息提取并提取到应用程序中以存储以供将来验证的Web服务请求？

最佳答案 如果客户拥有ADFS 2012R2,则它支持公共客户端的OAuth.使用支持ADFS的ADAL(Active Directory身份验证库).在这种情况下,它将弹出一个浏览器对话框窗口进行身份验证,然后获取授权代码.然后将此代码转换为访问令牌(JWT),然后可以对WebAPI使用该代码.