IdPMobile

Referencias:

Linking a una aplicación movil:

Ejemplos de uris que linkean a una aplicacion movil:

  • twitter://timeline
  • mobiledeeplinkingprojectdemo://product/123

Diagrama con posible interacción:

IDEA DE FLUJO:

  1. app request protected (sp) page (open system browser)
  2. authn request to idp
  3. login page
  4. redirecct to protected page
  5. redirect to mobile app con token de aplicacion

Login handler

  1. recibe pedido GET en /login, con variables de entorno ya cargadas por SP shib
  2. genera parametros, encripta/hmac en <token>. Ejemplo encode(ci+hmac)
  3. redirige a app mobil, a myapp://init/<token>

Luego, app mobil recibe parametros, verifica y genera sesion.
(Si solo usa documento, podria no ser necesario get user info)

Ideas para proteger el request:
https://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html

h = hmac.new("OtxrzxIsfpFjA7SwPzILwy8Bw21TLhquhboDYROV",
             "GET\n\n\n1141889120\n/quotes/nelson",
             sha)
urllib.quote_plus(base64.encodestring(h.digest()).strip())
Note that we also url-encoded the result this time. This is because the output from the base64 algorithm is not suitable for use as a query string parameter, so we add an additional layer of armor to make it acceptable.

mobile-idp1.png (54,8 KB) Emilio Penna, Lunes, 5 de Febrero de 2018 17:53:39 -0300

notas-hilo-shib-mobile2.txt - Fragmentos de discusion en lista de shibboleth (4,8 KB) Emilio Penna, Lunes, 5 de Febrero de 2018 17:54:29 -0300