私たちのクライアントの1人は、システムをADFS(Active Directory Federation Services)と統合するように依頼していましたが、もう1つはOktaとの統合を求めました。エンドユーザーは(ドメインに参加したコンピュータ上で)Windowsアプリケーションを開き、すぐにそれらのIDプロバイダーの暗黙の認証を使用することができます。追加のクリックや登録は不要です。私は、必要に応じて、これらの異なるIDプロバイダに統合されたアプリケーションの複数のコピーを作成したいと考えています。WPFアプリケーション(ノードバックエンド付き)をADFSと連携させるには?
現在の設定では、ノード/エクスプレスをバックエンドとして使用しています(アマゾンウェブサービスでホストされています)。すべてのトラフィックはこのAPIを通じて送信されます。私たちのクライアントインターフェイスはwpf Windowsアプリケーションです。これはあまり一般的ではないようです。現在、ユーザーは電子メールとパスワードでサインアップする必要があり、アプリケーションの使用を開始するには同じ電子メールとパスワードを使用してログインする必要があります。
私は非常に混乱しているというこの質問に3つの部分があります(私は限られた知識を持つインターンですので、可能ならば5つのように説明してください)。一方、私はシングルサインオンがどのように機能するのかを強く理解していると思います。私たちはサービスプロバイダであり、ADFS/Oktaはアイデンティティプロバイダです。あなたがこれらの質問の一部に答えることができたとしても、私はとても感謝しています!
私のAPIバックエンドには何が必要ですか?私はすべてがちょうどWindowsクライアントを介して行う必要があると仮定していますか?しかし、その後、私はパスポートを見たsaml packageしかし、私はそれがこの作業を完了するために必要かどうかわかりません。
私はフロントエンドに何をしなければなりませんか?私はauth0's sample windows applicationのいずれかを試しましたが、すべてがまだログイン画面を通過しているようです。少なくともソーシャルメディア接続の場合。私たちは理想的にはログイン画面なしで、うまくいけばAuth0のような独自のソフトウェアがなくてもいいと思っています。我々は、wpfアプリケーションの起動時にアプリケーションが(ADFSまたはOktaを介して)ユーザーの情報を照会し、その背後にあるすべてのユーザーが自動的にログインするようにしたいだけです。ここにどんなポインタ?
「メイン」アクティブディレクトリのWindowsサーバー側でこれを行う必要があります(これはクライアントのエンタープライズネットワーク上にあります)。私は、コールバックURL、証明書、メタデータなどを設定するヒントを見てきましたが、そのすべてが何であるかはわかりません。たくさんの質問はそれを参照するだけですが、何が必要なのか、なぜ必要なのかを説明しません。
最後には、質問のいずれかが漠然としている場合、私は謝罪、私は研究を行うことを試みたが、すべてのピースがすぎるか進んでいるか、ちょうど私のセットアップには適用されませんようにそれはちょうどそうです。あなたの時間をありがとう!
バックエンドAPIにはどのような認証/承認を使用しますか? –
バックエンドは現在、単純認証を使用しています。ユーザーは電子メールとパスワード(およびその他の情報)を入力して登録し、データベースに保存します(パスワードはライブラリを使用してハッシュされます)。ユーザーがログインすると、パスワードが確認され、json Webトークンが生成されます。そのJWTは、他のすべての要求でそれらを認証するために使用されます。 –