Desktop-Client-Anwendung für SSO mit SAML

9

Ich muss eine Desktop-basierte Client-Anwendung schreiben, die nach einer SAML-basierten SSO-Authentifizierung einige Aufrufe von Web-Service-Methoden an einen SharePoint-Server ausführt.

Ich fand, dass SAML SSO meistens vom Browser verwendet wird, der sich um alle Details kümmert. Laut dieser Frage scheint es eine Technologie in SAML 2.0 namens ECP zu geben nur zum Aktivieren nicht browserbasierter Clients.

Einige Anwendungen wie SharePoint 2010/2013 unterstützen nur SAML 1.1; Was kann in diesem Fall verwendet werden?

    
aroy 13.01.2015, 08:30
quelle

1 Antwort

1

Sie haben keine Technologie erwähnt - ich kann meine Erfahrung teilen. Wir benötigen ein SSO in der Desktopanwendung (WPF), die die WCF-Dienste verwendet. Ich habe angefangen mit Informationen aus diesem Link . Die Lösung besteht darin, WIF zu verwenden, um das SAML-Token vom Identity-Provider abzurufen und damit die Verbindung zu unserem Backend-Server herzustellen.

  1. Um das Token zu erhalten

    %Vor%
  2. Dann wird das erhaltene Token in Serviceaufrufen verwendet:

    %Vor%

Der Hauptansatz von link wurde nicht wirklich geändert - wir haben gerade Token-Caching hinzugefügt und diesen Code in unser Channel-Handling-Framework integriert. Der Code wird verwendet, um den Desktop-Client gegen den ADFS-Server zu authentifizieren und Ansprüche auf unserem Backend-Server für Autorisierungen zu verwenden.

    
Roman Ananyev 25.05.2017 05:46
quelle