SAML Cordova Plugin

Das SAML Cordova Plugin eröffnet Ihnen für Ihre mobile HTML5 Anwendung mit einem einzigen Schritt das gesamte Spektrum der SAML 2.0 basierten Authentifizierung von Anwendern.

Bedenken wegen der nicht vorhandenen Mehrbenutzer-Anmeldung auf mobilen Betriebssystem sind hinfällig. Mobile Geschäftsanwendungen werden endlich direkt und vollständig in die Sicherheits-Landschaft mit Rollen, Gruppen und Berechtigungen der regulären Geschäftsanwendungen integriert.

Identity Provider

Das SAML Cordova Plugin unterstützt jede Art von Identity Provider. Über den IdP haben Sie die Freiheit, jede Art von Anwenderverzeichnis (Directory Service) für die Authentifizierung zu nutzen, z.B. LDAP, AD und andere.

Einige Beispiele für Identity Provider:

  • Microsoft Windows Active Directory Federation Services (ADFS)
  • Shibboleth, eine Open Source Lösung
  • auth0.com, ein Online Cloud Service
  • u.v.a.

Der Identity Provider muss nur dem SAML 2.0 Standard entsprechen.

Attribute

Alle im Anwenderverzeichnis definierten Attribute stehen über die JavaScript API in der HTML5 Cordova / PhoneGap Anwendung zur Verfügung.

Neben Details des Anwenders können so Gruppen, Rollen, Berechtigungen und andere Information bereitgestellt werden und in der eigentlichen Anwendung zur Steuerung von Programmfunktionen genutzt werden.

Service Provider

Für die Kommunikation mit dem Service Provider, also Ihrem Anwendungsserver, erfolgt über WebSockets und damit hoch effizient.

Alternativ können auch andere Methoden genutzt werden.

Online und Offline

Online

Ist der Anwender online, erfolgt die Anmeldung mittels SAML ECP nach der Verbindung mit dem Service Provider am Identity Provider.

Dank ECP ist eine Umleitung auf die Anmeldemaske des Identity Providers nicht nötig. Die Anmeldemaske wird durch die mobile HTML5 Anwendung bereitgestellt.

Offline

Oftmals sind mobile Geräte nicht oder nur langsam mit dem Internet verbunden. Auch in diesem Fall bietet das SAML Cordova Plugin für die HTML5 Cordova / PhoneGap Anwendung die Möglichkeit der Anwender-Authentifizierung.

Dazu wird u.a. das Assertion mit all seinen Attributen zwischengespeichert.  

Betrieb

Mit unserem SAML Cordova Plugin sind Sie frei in der Entscheidung, ob Sie einen IdP Cloud Service nutzen wollen oder aus Gründen des Datenschutzes die SAML Infrastruktur selbst betreiben.