我需要编写一个基于桌面的客户端应用程序,在执行基于SAML的SSO身份验证后,它会对SharePoint服务器执行一些Web服务方法调用。
我发现SAML SSO主要用于浏览器,它负责处理所有细节。根据{{3}},似乎SAML 2.0中有一项称为ECP的技术,仅用于启用非基于浏览器的客户端。
然而,SharePoint 2010/2013等一些应用程序仅支持SAML 1.1;在这种情况下可以使用什么?
答案 0 :(得分:2)
你没有提到技术 - 我可以分享我的经验。 我们需要在使用WCF服务的桌面应用程序(WPF)中使用SSO。我已从这个link开始提供信息。解决方案是使用WIF从身份提供程序检索SAML令牌,并使用它来建立与后端服务器的连接。
获取令牌
WSTrustChannelFactory GetTrustFactory()
{
var binding = new WS2007HttpBinding(TrustChannelBindingConfiguration);
return new WSTrustChannelFactory(binding, StServiceUri);
}
SecurityToken GetTokenFromSts()
{
using (var trustFactory = GetTrustFactory())
{
// here is the code to set trustFactory.Credentials
trustFactory.TrustVersion = TrustVersion.WSTrust13;
var rst = new RequestSecurityToken
{
RequestType = RequestTypes.Issue,
AppliesTo = new EndpointReference(YourServiceUri),
KeyType = KeyTypes.Bearer
};
var channel = (WSTrustChannel) trustFactory.CreateChannel();
try
{
return channel.Issue(rst);
}
catch (MessageSecurityException msex)
{
channel.Abort();
throw new EMException(msex.InnerException.Message, msex);
}
}
}
然后,获取的令牌用于服务呼叫:
securityToken = GetToken();
// 2. Create a channel with issued token to YourServiceInterface
// create binding and turn off sessions
var binding = new WS2007FederationHttpBinding(FederationBinding);
try
{
var factory = new ChannelFactory<YourServiceInterface>(binding,
new EndpointAddress(YourServiceUri));
factory.Credentials.SupportInteractive = false;
var channel = factory.CreateChannelWithIssuedToken(securityToken);
// 3. Call YourMethod() on secured channel
return channel.YourMethod();
}
catch {...}
link的主要方法尚未真正改变 - 我们只是添加了令牌缓存,并将此代码合并到我们的渠道处理框架中。 该代码用于针对ADFS服务器对桌面客户端进行身份验证,并在我们的后端服务器中使用声明进行授权。