- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我被指派寻找一种在我们的产品中实现 SSO 的方法。我们有几个 Winform 应用程序和一个 asp.net 4.0 Web 应用程序(不是 MVC)。
所有产品均使用.Net 4.0构建,Web应用程序是ASP.NET 4.0。一些 Winform 通过 Web 服务 (asmx) 与我们的 API 进行通信,一些则直接使用我们的 API。 Web 应用程序也使用相同的 API。我们提供一组 Web 服务 (asmx),它们对外部客户端使用相同的 API。
目前,我们的系统中有自己的身份验证实现(用户、密码、角色),我们希望用 SSO 替换它。或者这两种身份验证机制可以以某种方式共存吗? Winforms 用于 Intranet,Web 应用程序也用于 Intranet,我们还为客户端托管 Web 应用程序(可从 Internet 访问)。
用户是在我们的系统中创建的,但同时我们使用我们自己的工具从 Active Directory 导入用户。 Active Directory 确实是主要的用户源。
我已阅读有关 Windows Identity Foundation 的内容,我想知道是否可以使用它来实现 SSO。但我不明白的是当他们直接使用API时如何在winform应用程序中使用WIF。
我想要实现的是从我们的系统中删除所有用户管理并使用 Active Directory 作为用户源。我想这意味着使用 ADFS 2.0 来创建声明等。
我可以在此实现中使用 .Net Framework 4.5(我知道 WIF 现在是 .Net Framework 4.5 中的一等公民)。
您对如何做到这一点有什么建议吗? WIF 是跨 winforms 应用程序和 Web 应用程序实现 SSO 的最佳替代方案吗?
最佳答案
有一种方法可以从 WinForms 应用程序中获取 WIF 身份验证 cookie。
为此,您只需托管 WebBrowser
控件并将其指向 Web 应用程序的登录页面即可。假设 Web 应用程序与 ADFS2 联合,Web 浏览器控件将自动遵循流程 - 它将重定向到 ADFS 并在那里停止以显示用户凭据提示(表单例份验证模式下的 ADFS2)或仅使用 NTLM/Kerberos 进行身份验证( Windows 身份验证模式下的 ADFS2)。然后网络浏览器将重定向回您的应用程序。
这是您 Hook 代码的地方。您只需向 Web 浏览器的导航事件添加一个处理程序,然后在 ADFS2.0 对用户进行身份验证后检查它何时返回到您的应用程序。然后,您可以在 WinForms 应用程序中调用 InternetGetCookie
方法来获取应用程序发出的所有身份验证 Cookie,并且您可以关闭承载 Web 浏览器的窗口。
此时,您已拥有 WIF(SessionAuthenticationModule
)为您的应用程序颁发的所有身份验证 Cookie。您现在可以调用您的应用程序 Web 服务并将 cookie 注入(inject)到 http 调用中。 Web 服务器将正确地将用户识别为经过身份验证的用户,这意味着您所要做的就是向您的 Web 服务添加适当的授权(您的 Web 方法上的 PrincipalPermission
应该这样做)。
另一种方法是从 Web 应用程序公开 WCF 服务,并使用 WS-Federation 主动身份验证来保护它们。这种方法的缺点是(在我看来),如果您的身份提供商 (ADFS) 进一步与另一个不一定实现 WS-Trust/WS-Federation 的身份提供商联合,那么主动身份验证可能会失败(因为另一个身份提供商)身份提供者没有实现它),而被动场景仍然有效(一堆重定向迟早会以一个页面结束,该页面要求用户提供凭据,但连续身份提供者之间的身份验证协议(protocol)流并不重要)。
关于asp.net - 单点登录 WinForms 应用程序和 asp.net Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13581067/
单向链表 单向链表比顺序结构的线性表最大的好处就是不用保证存放的位置,它只需要用指针去指向下一个元素就能搞定。 单链表图解 图画的比较粗糙,简单的讲解一下: 上面四个长方形,每个长方
使用TCP,我正在设计一些类似于next的程序。 客户端在许多线程中的接收正在等待一台服务器的发送消息。但是,这是有条件的。 recv正在等待特定的发送消息。 例如 客户 thread 1: recv
我正在编写正则表达式来验证电子邮件。唯一让我困惑的是: 顶级域名可以使用单个字符吗?(例如:lockevn.c) 背景:我知道顶级域名可以是 2 个字符到任意字符(.uk、.us 到 .canon、.
是否可以在单个定义中定义同一 Controller 的多个路由? 例如: 我想要一个单一的定义 /, /about, /privacy-policy 使用类似的东西 _home: pat
我正在使用 objective-c开发针对 11.4 iOS 的单 View 应用程序,以及 Xcode版本是 9.4.1。 创建后有Main.storyboard和LaunchScreen.stor
我一直在尝试在 shell 程序中实现管道结构,如果我执行简单的命令(例如“hello | rev”),它就可以工作 但是当我尝试执行“head -c 1000000/dev/urandom | wc
此表包含主机和接口(interface)列UNIQUE 组合* 编辑:这个表也有一个自动递增的唯一 ID,抱歉我应该在之前提到这个 ** | host.... | interface..... |
我想将具有固定补丁大小的“std filter”应用于单 channel 图像。 也就是说,我希望 out[i,j] 等于 img[i,j] 附近的像素值的标准值。 对于那些熟悉 Matlab 的人,
假设我想进行网络调用并使用 rx.Single,因为我希望只有一个值。 我如何应用replay().autoConnect() 这样的东西,这样当我从多个来源订阅时网络调用就不会发生多次?我应该使用
我将图像从 rgb 转换为 YUV。现在我想单独找到亮度 channel 的平均值。你能告诉我如何实现这一目标吗?此外,有没有办法确定图像由多少个 channel 组成? 最佳答案 你可以这样做: #
在比较Go和Scala的语句结束检测时,我发现Scala的规则更丰富,即: A line ending is treated as a semicolon unless one of the foll
在IEEE 1800-2005或更高版本中,&和&&二进制运算符有什么区别?它们相等吗? 我注意到,当a和b的类型为bit时,这些coverpoint定义的行为相同: cp: coverpoint a
我正在使用Flutter的provider软件包。我要实现的是为一个 View 或页面提供一个简单的提供程序。因此,我在小部件中尝试了以下操作: Widget build(BuildContext c
我正在尝试在 cython 中使用 openmp。我需要在 cython 中做两件事: i) 在我的 cython 代码中使用 #pragma omp single{} 作用域。 ii) 使用#pra
我正在尝试从转义字符字符串中删除单引号和双引号。它对单引号 ' 或双自动 " 不起作用。 请问有人可以帮忙吗? var mysting = escapedStr.replace(/^%22/g, '
我正在尝试在 cython 中使用 openmp。我需要在 cython 中做两件事: i) 在我的 cython 代码中使用 #pragma omp single{} 作用域。 ii) 使用#pra
我正在使用 ANT+ 协议(protocol),将智能手机与 ANT+ USB 加密狗连接,该加密狗通过 SimulANT+ 连接到 PC。 SimulANT+ 正在模拟一个心率传感器,它将数据发送到
有人可以解释/理解单/多线程模式下计算结果的不同吗? 这是一个大约的例子。圆周率的计算: #include #include #include const int itera(100000000
我编写了一个粗略的阴影映射实现,它使用 6 个不同的 View 矩阵渲染场景 6 次以创建立方体贴图。 作为优化,我正在尝试使用几何着色器升级到单 channel 方法,但很难从我的着色器获得任何输出
尝试使用 Single-Spa 构建一些东西并面临添加到应用程序 AngularJS 的问题。 Angular2 和 ReactJs 工作完美,但如果添加 AngularJS 并尝试为此应用程序使用
我是一名优秀的程序员,十分优秀!