我的问题与Active Directory(AD),Active Directory联合身份验证服务(ADFS),Single Sing On(SSO)和SAML有关。
我们有一个具有以下规格的客户端/服务器应用程序: -客户端:基于.NET 4.7.2和C#的WPF .NET本机客户端 -服务器:基于Java Spring的REST服务
一个主要要求是带有AD / ADFS的SSO。 在最佳情况下,应该对用户进行无缝/静音身份验证。
主要限制是基于Windows Server 2012 R2的AD和ADFS。
在下面的图片中,您可以了解我们计划如何使用ADFS实施SSO。
这时,我对.NET Native Client中的带有ADFS的SSO完全感到困惑。 我找不到任何合适的演示等。 许多演示或用例都与ASP.NET有关,但与本地客户端无关。 我开始怀疑我对带有AD / ADFS和SAML的SSO的假设是否成立。
我开始使用Understanding ADFS an Introduction to ADFS中所述的虚拟机构建AD-ADFS-Lab。 然后,我尝试使用ADFS服务器,但无法完成。
我正在看这些图书馆:
研究1周后,我的头在旋转:
我知道有OAuth。我知道Windows Server 2012并非针对这种情况的最新版本。但是要求和限制直接来自我们的客户。
我能够通过WS-Trust与我的ADFS服务器进行对话并获得SAML令牌。
private static void Main(string[] args)
{
string adfs = "https://ad-fs.adlab.local";
string adfsEndpoint = "https://ad-fs.adlab.local/adfs/services/trust/13/usernamemixed";
string appServer = "https://ad-server.adlab.local/sampapp/";
var factory = new WSTrustChannelFactory(new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential), adfsEndpoint);
factory.TrustVersion = TrustVersion.WSTrust13;
var channelCredentials = factory.Credentials;
channelCredentials.UserName.UserName = "Administrator@adlab";
channelCredentials.UserName.Password = "SsoLab2019";
channelCredentials.SupportInteractive = false;
RequestSecurityToken rst = new RequestSecurityToken
{
RequestType = RequestTypes.Issue,
AppliesTo = new EndpointReference(appServer),
KeyType = KeyTypes.Bearer
};
var channel = factory.CreateChannel();
try
{
var token = (GenericXmlSecurityToken)channel.Issue(rst);
Console.Write(token.TokenXml.OuterXml);
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
}
Console.ReadKey();
}
否,我不必弄清楚如何使SAML令牌保持静音/无缝。