我试图绕过外部应用程序的登录页面来登录外部应用程序。
方案是: 用户在iOS / Android设备上登录Mobilefirst应用程序。已通过AD(Active Directoy)进行了身份验证。 现在,他单击外部应用程序的链接,该链接位于其他域上并具有登录页面。但这也衬有相同的广告。 我想调用该应用程序而无需在其登录页面上再次输入用户名/ pswd。
我该怎么做?
答案 0 :(得分:0)
所询问的场景是否可能在身份验证期间(在SecurityCheck中),Active Directory返回将标识该用户的cookie或令牌。 如果有此选项,则可以在安全检查中完成MFP身份验证后将此令牌发送到客户端。
稍后,当您访问外部应用程序链接时,您可以传递之前收到的令牌/值,从技术上讲应该登录(如果有效且未过期)。如果特定标头中接受了该令牌/值,向外部应用程序发出请求时,可以设置此标头及其值。
所有这些都取决于此类令牌的存在以及如何传递令牌。