Я ищу решение для - аутентификации пользователей мобильных приложений против SAML IDP и получил некоторые основные запросы (я новичок в SAML, OAuth:)) В этом случае поток может быть похож на то, что мобильный пользователь будет аутентифицирован IDP, ответ SAML, сгенерированный IDP, отправляется поставщику услуг (через мобильный браузер - веб-просмотр). Затем поставщик услуг создаст токен, который будет использоваться мобильным приложением для последующих вызовов. Правильно ли это понимание?
Кроме того, как мобильный пользователь будет аутентифицироваться в IDP, я имею в виду, должен ли соответствующий IDP поддерживать мобильные приложения? Экран входа IDP будет отображаться на мобильном устройстве во время входа в систему?
В моем приложении в настоящее время пользователь мобильных (Rest API) пользователя аутентифицируется против своих учетных данных приложения в базе данных. Но теперь настольное приложение включает SAML для аутентификации. Таким образом, мобильные пользователи должны быть аутентифицированы против SAML IDP.
Спасибо заранее!