ASP.NET MVC WebサイトにSAMLトークンを投稿する

Question

私は、Thinktecture Identity Serverを使用して、クレーム対応のMVC Webサイトをセットアップしています。私は今、第三者がウェブサイトの特定の部分にアクセスできるようにする必要があります。

第三者のユーザーが手動で通常のログインプロセスを実行する必要がないように、プログラムによってIdentity Serverで認証し、これをWebサイトに投稿できますか？

私は以前にWCF呼び出しを行うためにSAMLトークンを取得するためにアイデンティティサーバーを使用しましたが、このアプローチのいくつかを再利用することが可能かどうか疑問に思っていましたか？

第三者が、MVC Webサイトにアクセスするためのブラウザコンポーネントが組み込まれたデスクトップベースのJavaアプリケーションを使用しているという事実が複雑になります。ユーザーは既にデスクトップアプリケーションで認証されているため、これらのWebページを表示するために資格情報を再度入力する必要はありません。

Answer 1

Hmm、安全な方法で解決するための厳しいもの。基本的に私はデスクトップアプリを信用していません;-)

あなたは何らかの連合を探しているかもしれません。基本的には、Identity Serverが（署名を使用して）第三者を信頼できるようにすることです。アイデンティティ・サーバーは、サード・パーティのSAMLトークンをログイン情報として使用し、MVC Webアプリケーションに転送するための新しいSAMLトークン（ユーザーが署名）を生成します。私はドミニクがそれについてのビデオか2つを持っていると思うが、あなたの要求を満たしているかどうかはわからない。見てくださいhttps://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki

Javaデスクトップアプリケーションはおそらく署名されたSAMLトークンを作成できないため、「何か他のもの」の使用を検討することができます。好ましくは、最初にログインした場所から署名されたものです。

自分のアイデンティティ・サーバー/アイデンティティ・プロバイダ以外の誰かをあなたのWebアプリケーションで信頼させないようにしてください。

希望すると便利ですか？私ができる場所を幸せに助ける:-)