gpt4 book ai didi

c# - 将 SAML token 发布到 ASP.NET MVC 网站

转载 作者:太空狗 更新时间:2023-10-29 21:58:00 25 4
gpt4 key购买 nike

我有一个使用 Thinktecture Identity Server 的声明感知 MVC 网站设置.我现在需要允许第 3 方访问网站的某些部分。

是否可以通过身份服务器以编程方式进行身份验证并将其发布到网站,以便第 3 方的用户无需手动完成正常的登录过程?

我以前曾使用身份服务器获取 SAML token 以进行 WCF 调用,我想知道是否可以重复使用这种方法的一部分?

问题的根源在于,第 3 方正在使用基于桌面的 Java 应用程序,其中内置了一些浏览器组件,用于访问 MVC 网站。用户已经通过桌面应用程序的身份验证,因此我们不希望他们再次输入凭据来查看这些网页。

最佳答案

嗯,很难以安全的方式解决。基本上我不信任桌面应用程序 ;-)

您可能正在寻找某种联盟。基本上它是关于让您的身份服务器信任第 3 方(通过签名)。然后,您的身份服务器将使用来自第 3 方的 SAML token 作为登录信息,并生成一个新的 SAML token (由您签名)以转发到 MVC 网络应用程序。我认为 Dominick 有一两个关于它的视频,但不确定它是否符合您的要求。看看https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki

Java 桌面应用程序可能无法创建签名的 SAML token ,因此您可以考虑使用“其他东西”。最好是从他们第一次登录的地方签名的东西。

您应该避免让您的网络应用信任除您自己的身份服务器/身份提供者以外的任何人。

希望这有帮助吗?很乐意尽我所能提供帮助:-)

关于c# - 将 SAML token 发布到 ASP.NET MVC 网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21090340/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com