我们目前支持移动和桌面应用。我们的产品有点独特。我们有自己的安全身份验证方法。但是,我的任务是集成Okta来验证客户ActiveDirectory中的凭据。他们目前是Okta的客户。
理想情况下,我想要做的是编写我们的Windows .NET客户端来验证用户凭据,然后将一些信息(安全地)传递给我们的服务器应用程序,以便它可以验证会话,然后进一步调用API以获取用户属性。
我们目前不会将明文密码发送到我们的服务器。我们使用哈希,然后只将传入哈希与持久哈希进行比较。解决这个问题的简单方法似乎是只允许明文密码,然后让服务器对用户进行身份验证并完成所有工作,并将我们自己的令牌作为常规流程的一部分传回。
有没有办法在我们的客户端获取SAML令牌以在服务器端验证并访问Okta?我是否必须在客户端生成SAML断言并将响应传递给服务器?
答案 0 :(得分:0)
如果您有.NET应用程序,是否可以使用WS-Federation启用它?如果是,那么您可以关注:https://support.okta.com/help/articles/Knowledge_Article/29510977-Configuring-the-Okta-Template-WS-Federation-Application
参考:http://developer.okta.com/docs/guides/saml_guidance.html#reference