我对CA sitemider没有太多经验所以如果我问愚蠢的问题,请耐心等待。
我正在创建一个excel add-in,它使用win-forms作为接口。我添加了一个web-service的Web引用,我需要调用它来执行操作。 Web服务支持SAML authentication。所以我的要求是,我需要使用CA Active Directory从sitemider验证用户并获取token(如访问令牌或身份验证令牌),然后将其传递给Web服务。< / p>
我不确定如何实现这一点?我该怎么做才能获得该令牌,我还需要使用winform中的Web浏览器控件来实现siteminder身份验证流程吗?
答案 0 :(得分:0)
检查System.IdentityModel命名空间,可以通过Windows Identity Foundation实现。命名空间具有SAML1 / 2令牌的验证器。要请求有效的SAML令牌并将其传递给您的Web服务,您可能需要配置一个可以先获取令牌的接口。 Siteminder如何发送令牌与其他身份提供者相同,用户必须是IDP的有效用户(本例中为Siteminder),一旦请求转到Siteminder,它会显示其登录页面,一旦用户登录服务器返回SAML令牌(尝试使用firefox的'SAML解析器'扩展来查看令牌返回时的外观)。在将请求从Siteminder发送回您的终端后,您可以在界面中提取令牌,然后验证它(如果需要)并将其发送到您的Web服务。