Tag: 单点登录
Windows窗体中的SSO
我需要为两个不同的C#Windows窗体应用程序实现单点登录 你知道这样做的好框架吗?
单一登录使用ADFS 2.0
如何使用adfs 2.0(活动目录联合服务)进行单点登录为我提供了示例步骤..我使用visual studio 2010和linq进行编码,我的项目基于学校管理系统。 如果有另一种方法在我的项目中使用活动目录的概念放置单点登录,那么也告诉我该方法。使用合适的示例。 是否可以在本地服务器上安装adfs。 我尝试在虚拟专用服务器上安装它,但我失败了。操作系统版本问题。 如果有可能,请告诉我有关它的详细信息。 提前致谢。!
从C#桌面应用程序到受Siteminder保护的服务器的HTTP请求
我开发了一个C#桌面应用程序 ,它向客户的服务器( 通常是Documentum / SharePoint / Alfresco / NemakiWare / etc基于HTTPS的服务器 )发出HTTPS请求 。 一些客户要求我们支持受CA SSO ( Siteminder的新名称 )保护的服务器。 问题:如果允许我的应用程序使用受CA SSO保护的服务器发送HTTPS请求(并接收响应),我需要做些什么? 我已经为我们的C#桌面应用程序开发了NTLM-SSO支持,它运行良好,但我不确定如何进行CA SSO。 我在CA论坛上问了同样的问题 ,但是像大多数问题一样,它仍然没有答案。
具有Active Directory on Premise的IdentityServer 4
我们的客户端有很多应用程序,他们希望将它集成到只登录一次(单点登录),但是他们希望在内部使用活动目录,他们有自己的服务器。 我们决定评估identityserver,所以我们发现这个https://identityserver4.readthedocs.io/en/release/topics/windows.html,identitserver 4支持活动目录,但在这里我们看不到我们要把LPAD放在哪里//。 ..连接到活动目录的路由…所以我们怀疑如果identityserver支持或不支持Active目录或者我们不能很好地承担它。 谢谢。
多个网站,单点登录设计
我有个问题。 我最近做过一些工作的客户有一系列具有不同登录机制的网站。 他希望慢慢迁移到他的网站的单一登录机制(全部用asp.net mvc编写)。 我在这里查看我的选项,所以这里是一个要求列表: 它必须是安全的(duh) 它需要支持超出通常名称,地址内容(例如用户的金钱或信用)的额外用户属性 为了方便起见,它必须提供一个集中的用户管理Web控制台(我知道这将是一个小项目,除了我选择的任何设计解决方案) 它必须与现有网站集成,而无需重新设计整个产品(我知道这取决于当前的产品实现)。 它必须处理用户在注册时发送的电子邮件(以便他激活他的帐户) 当他点击电子邮件中的激活我链接时,它必须处理激活用户(我知道5和6需要某种forms的电子邮件模板系统来支持每个应用程序的不同电子邮件) 我正在考虑创建一个与表单身份validation一起工作的库,它可以公开所需的任何方法(例如登录,注销,激活等)以及通过电子邮件,注册处理等实现激活的小型宁静服务。 考虑到已经遗漏了许多东西以使这个问题简短而重要,这听起来像是一个好的设计吗? 但这看起来像一个非常普遍的问题,所以我可以使用任何现有的项目吗? 谢谢阅读。
OpenID Connect轻量级库
我正在寻找将实现这些例程的OpenID Connect(OIDC)依赖方轻量级库 。 撰写“身份validation请求” validation“id_token”签名(包括从元数据端点下载证书) 解析“id_token”JWT 要支持的唯一OIDC流是所谓的“ 隐式流 ”,其中服务器从授权端点( 规范链接 )回答“id_token”(以及“access_token”,如果请求)。 搜索NuGet存储库似乎只能产生唯一合适的选项–OWIN中间件,即使我可以确认它有效,但最好还是选择轻量级替代品。
ASP.NET MVC单点登录和角色
我使用基于以下方法的内容在2个MVC站点(称为SiteA和SiteB)上进行基本单点登录: http://forums.asp.net/p/1023838/2614630.aspx 它们位于同一域的子域中,并在web.config中共享hash \ encryption键等。 我已经修改了cookie,因此可以访问同一域中的所有站点。 所有这一切似乎都运作正常。 这些站点位于不同的服务器上,无法访问同一个SQL数据库,因此只有SiteA实际上拥有用户登录详细信息。 SiteB有一个成员资格数据库,但用户空白。 这适用于我所需的场景,即: 1)用户登录SiteA 2)应用程序从SiteA(通过AJAX)和SiteB(通过AJAX使用JSONP)加载数据 我在SiteA的AccountController上有以下LogOn Action,这是“魔术”发生的地方: [HttpPost] public ActionResult LogOn(LogOnModel model, string returnUrl) { if (ModelState.IsValid) { if (MembershipService.ValidateUser(model.UserName, model.Password)) { FormsService.SignIn(model.UserName, model.RememberMe); //modify the Domain attribute of the cookie to the second level of domain // Add roles string[] roles = Roles.GetRolesForUser(model.UserName); HttpCookie cookie = FormsAuthentication.GetAuthCookie(User.Identity.Name, […]
IE8的InternetExplorer COM对象忽略活动选项卡
这是在.net 3.5 winform上运行的代码的Web单点登录。 只要ie8只有一个标签打开,代码就可以运行ie6或ie8。 问题是,如果用户打开一个新选项卡(选项卡2,3等)并导航到一个网站(组织内部的Web表单),将执行以下代码,但是COM自动化对象将返回HTMLDocument对于第一个选项卡(选项卡1),即使选项卡2是活动选项卡。 我无法在任何地方找到InternetExplorer或HTMLDocument类中的任何IE选项卡引用。 实际上,IE COM自动化文档中的IE标签相关文档很少。 AutoResetEvent ie2_NavigateCompleteAutoReset; /// /// Given the handle of an Internet Explorer instance, this method performs single sign on to /// several known web login forms. /// /// private void WebFormSignOn(int iEFramHandle) { foreach (SHDocVw.InternetExplorer ie2 in new SHDocVw.ShellWindows()) { if (ie2.HWND == iEFramHandle) { while (true) { […]
如何使用SSPI从Kerberos获取服务令牌
目标:我正在尝试使用SSPI构建Proof Of Concept客户端应用程序以实现单点登录。 我是C#的新手,我很困惑。 到目前为止我所知道和完成的事情:所有用户都是Active Directory域的一部分,因此我知道Kerberos在登录期间用于身份validation。 此时我需要做的就是从Kerberos获取服务令牌,这样我就可以将它传递给服务资源而不是用户名和密码(如果我错了,请纠正我)。 我已经获得了服务原则名称(SPN)和已在Kerberos中注册的服务密码。 我希望不要使用平台调用服务来调用SSPI函数,但如果必须的话,我会这样做。 我通读了“.NET Remoting身份validation和授权示例 – 第一部分”,并使用Microsoft.Samples.Security.SSPI进行测试。 我还尝试使用C#/ .Net接口到Win32 SSPI身份validationAPI 。 到目前为止,我可以获得用户/客户端凭据,构建客户端安全上下文。 但是,如何为给定的SPN请求服务票证? 非常感谢您的帮助和指导。 如果可以,请具体说明,如果您有任何疑问,请告诉我。
