0

我们目前支持移动和桌面应用程序。我们的产品有些独特。我们有自己的安全身份验证方法。但是,我的任务是集成 Okta 以验证客户 ActiveDirectory 中的凭据。他们目前是 Okta 的客户。

理想情况下,我想做的是对我们的 windows .NET 客户端进行编程以验证用户凭据,然后将一些信息(安全地)传递给我们的服务器应用程序,以便它可以验证会话,然后进一步调用 API 以获取用户属性。

我们目前不向我们的服务器发送明文密码。我们使用散列,然后将传入散列与持久散列进行比较。似乎解决这个问题的简单方法是只允许明文密码,然后让服务器对用户进行身份验证并完成所有工作,并将我们自己的令牌作为我们通常过程的一部分传回。

有没有办法在我们的客户端获取 SAML 令牌以在服务器端进行验证并访问 Okta?我是否必须在客户端生成 SAML 断言并将响应传递给服务器?

4

1 回答 1

0

如果您有一个 .NET 应用程序,是否可以使用 WS-Federation 启用它?如果是这样,那么您可以遵循: https: //support.okta.com/help/articles/Knowledge_Article/29510977-Configuring-the-Okta-Template-WS-Federation-Application

参考:http: //developer.okta.com/docs/guides/saml_guidance.html#reference

于 2015-10-20T15:55:45.813 回答