创建了一个基于Web的应用程序,需要集成表单身份验证和SSO。目前,表单身份验证将验证所有注册用户。 我需要的是将SSO集成到应用程序中。即,如果用户未经过身份验证,则重定向到使用WS-Fed配置的身份服务器(Okta)并添加应用程序,验证并响应登录页面。请你能帮忙吗?如果需要更多信息,请告诉我。
答案 0 :(得分:0)
请你解释一下这句话"如果用户未经过身份验证,则重定向到使用WS-Fed配置的身份服务器(Okta)并添加应用程序"?
请参阅此链接https://github.com/okta/okta-music-store。在“#34;添加单点登录”部分的音乐商店"您可以看到C#sdk如何用于实现单点登录。
基本上你需要的是来自Okta的cookieToken。使用cookieToken作为一次性令牌和重定向URL(可以是您的应用程序URL),您可以使用/ login / sessionCookieRedirect?token =& redirectUrl =。这将创建与Okta的活动会话,并将您的用户重定向到您的应用或重定向uri。
Cookie令牌是通过一系列两个调用获得的。身份验证,为您提供会话令牌作为响应。会话令牌通过创建会话调用交换cookie令牌。