Я создаю аутентификацию мобильных приложений REST для веб-сервисов - беру имя пользователя и пароль, проверяя подлинность в ADFS (желательно с помощью WIF, если это возможно) и возвращает токен SAML (2.0) обратно вызывающему. Он используется для авторизации в последующих вызовах. Я нашел много руководств и сообщений в блоге об аутентификации через WIF в веб-приложениях и авторизации в WCF, когда токен передан во время вызова, но я не нашел подсказки, как подойти к этому сценарию. Любые предложения, как начать?Аутентификация имени пользователя/пароля в ADFS через WIF
ответ
На чем основан ваш мобильный клиент? Если вы можете использовать WIF (как и в случае платформы .NET), то WSTrustChannel - ваш друг.
Примечание: при использовании служб REST вы часто используете форматы токена с более легким весом, такие как JWT. Это то, что использует Azure Mobile Services.
Вы можете использовать IdentityServer посредником между WS-Trust мире и oauth2/JWTs - смотрите здесь: http://brockallen.com/2013/04/14/getting-json-web-tokens-jwts-from-adfs-via-thinktecture-identityservers-adfs-integration/
Спасибо за подсказку. К сожалению, есть большая вероятность, что мне придется разместить все решение в среде, где я не смогу установить ничего, кроме своего веб-сервиса. Очень сложно убедить sec аудиторов в моей организации использовать некоторые сторонние решения ... – Marek
- 1. Share Аутентификация между приложениями MVC через WIF
- 2. Всегда аутентификация ошибок через ADFS 2.0
- 3. Обновление претензий с помощью ADFS и WIF
- 4. WIF - дополнительная аутентификация
- 5. WIF 4.5: Аутентификация базы данных
- 6. WIF, ADFS 2.0, wsignoutcleanup1.0 и wreply
- 7. MVC, ADFS 2.0 и WIF 4.5 проблемы
- 8. Проверка SSO с использованием WIF-ADFS
- 9. ADFS и аутентификация формы
- 10. Аутентификация сертификата ADFS 3.0
- 11. Аутентификация с ADFS 2.0
- 12. Аутентификация ADFS в C# .Net
- 13. Аутентификация с помощью Windows Identity Foundation и ADFS + стороннего пользователя
- 14. Аутентификация пользователей домена в SharePoint Online через ADFS
- 15. Watir Webdriver + Chromedriver: Аутентификация ADFS
- 16. Повторная аутентификация с использованием ADFS?
- 17. Аутентификация ADFS с использованием PHP
- 18. Хранение разрешений на основе ролей с использованием ADFS и WIF
- 19. Аутентификация ADFS в нескольких окнах браузера
- 20. Аутентификация ADFS в ASP.NET 5 MVC 6
- 21. Прозрачный SSO с SAML (аутентификация IE, SAML 2.0, ADFS, Kerberos)
- 22. Ответ на SAML-протокол Passthrough ADFS на WIF RP
- 23. ADFS с ASP.NET 4.5 и WIF Override NameClaimType
- 24. Пользовательская аутентификация с помощью ADFS (не многофакторная)
- 25. Аутентификация ASP.NET Web Api с использованием ADFS
- 26. Ошибка ADFS - изменение имени домена
- 27. Пример взаимодействия ADSF/WIF
- 28. Аутентификация ASP.NET 5 с помощью ADFS 3
- 29. Аутентификация ADFS STS с консольным приложением
- 30. Угловая 2 Аутентификация с предварительным ADFS
Мобильный клиент представляет собой приложение IPad (по крайней мере сейчас), поэтому я боюсь, что .Net не подходит. Именно по этой причине я создаю посреднический веб-сервис для этой цели. Что касается токенов JWT/SWT, к сожалению, они недоступны из-за коробки в моей инфраструктуре FS, но я рассматриваю использование Azure ACS для трансформаций, так что также доступны токены с более легкими весами. – Marek