我们目前支持移动和桌面应用程序。我们的产品有些独特。我们有自己的安全身份验证方法。但是,我的任务是集成 Okta 以验证客户 ActiveDirectory 中的凭据。他们目前是 Okta 的客户。
理想情况下,我想做的是对我们的 windows .NET 客户端进行编程以验证用户凭据,然后将一些信息(安全地)传递给我们的服务器应用程序,以便它可以验证会话,然后进一步调用 API 以获取用户属性。
我们目前不向我们的服务器发送明文密码。我们使用散列,然后将传入散列与持久散列进行比较。似乎解决这个问题的简单方法是只允许明文密码,然后让服务器对用户进行身份验证并完成所有工作,并将我们自己的令牌作为我们通常过程的一部分传回。
有没有办法在我们的客户端获取 SAML 令牌以在服务器端进行验证并访问 Okta?我是否必须在客户端生成 SAML 断言并将响应传递给服务器?