Thinktecture Identity Server을 사용하여 MVC 웹 사이트 설정을 인식합니다. 이제 제 3자가 웹 사이트의 특정 부분에 액세스 할 수 있도록 허용해야한다는 요구 사항이 있습니다.ASP.NET MVC 웹 사이트에 SAML 토큰 게시
프로그래밍 방식으로 Identity Server를 인증하고이를 웹 사이트에 게시하여 제 3 자의 사용자가 수동으로 일반 로그인 프로세스를 수행 할 필요가 없도록 할 수 있습니까?
이전에 IDS 서버를 사용하여 WCF 호출을위한 SAML 토큰을 얻었습니다.이 접근법 중 일부를 다시 사용할 수 있는지 궁금합니다.
타사는 MVC 웹 사이트에 액세스하기 위해 일부 브라우저 구성 요소가 내장 된 데스크톱 기반 Java 응용 프로그램을 사용하고 있기 때문에 복잡합니다. 사용자는 이미 데스크톱 앱으로 인증을 받았으므로 자격 증명을 다시 입력하여 해당 웹 페이지를 볼 수 없습니다.
흠, 안전한 방식으로 해결하기 어려운 사람. 기본적으로 저는 데스크톱 응용 프로그램을 신뢰하지 않습니다 ;-)
일종의 연합을 찾고있을 수도 있습니다. 기본적으로 Identity Server가 (서명을 통해) 타사를 신뢰하도록하는 것입니다. 그런 다음 Identity Server는 타사의 SAML 토큰을 로그인 정보로 사용하고 새 SAML 토큰 (사용자가 서명 함)을 생성하여 MVC 웹 응용 프로그램에 전달합니다. 내 생각에 도미닉은 비디오 나 두 가지를 가지고 있지만 당신의 요구 사항에 맞는지는 확신하지 못합니다. 살펴보기 https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki
Java 데스크톱 앱은 아마도 서명 된 SAML 토큰을 만들 수 없으므로 "다른 것"을 사용해 볼 수 있습니다. 가급적 처음으로 로그인 한 곳에서 서명 한 것이 좋습니다.
자신의 Identity Server/Identity Provider를 제외한 다른 사람을 웹 앱이 신뢰하지 못하게해야합니다.
희망이 도움이 되셨습니까? 내가 도와 드릴 수있는 곳 :-)