验证会话

【问题标题】:Verifying Sessions验证会话
【发布时间】:2015-10-19 19:32:22
【问题描述】:

我们目前支持移动和桌面应用。我们的产品有些独特。我们有自己的安全身份验证方法。但是,我的任务是集成 Okta 以验证客户 ActiveDirectory 中的凭据。他们目前是 Okta 的客户。

理想情况下,我想做的是对我们的 windows .NET 客户端进行编程以验证用户凭据,然后将一些信息(安全地)传递给我们的服务器应用程序,以便它可以验证会话,然后进一步调用 API 以获取用户属性。

我们目前不向我们的服务器发送明文密码。我们使用散列,然后将传入散列与持久散列进行比较。似乎解决这个问题的简单方法是只允许明文密码,然后让服务器对用户进行身份验证并完成所有工作,然后将我们自己的令牌作为我们通常流程的一部分传回。

有没有办法在我们的客户端获取 SAML 令牌以在服务器端进行验证并访问 Okta?我是否必须在客户端生成 SAML 断言并将响应传递给服务器?

【问题讨论】:

    标签: okta okta-api


    【解决方案1】:

    如果您有一个 .NET 应用程序,是否可以使用 WS-Federation 启用它?如果是这样,那么您可以关注:https://support.okta.com/help/articles/Knowledge_Article/29510977-Configuring-the-Okta-Template-WS-Federation-Application

    参考:http://developer.okta.com/docs/guides/saml_guidance.html#reference

    【讨论】:

      猜你喜欢
      • 2015-12-09
      • 2015-05-24
      • 2013-06-22
      • 2019-05-08
      • 2012-01-20
      • 2021-12-12
      • 1970-01-01
      • 2014-09-29
      • 2017-06-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode