Ich habe das geerbt und bin mit diesem Ansatz fest. Ich versuche nur herauszufinden, ob es tatsächlich funktioniert.asp.net SSO und SAML von WebApi, einfach weil das alles der Klient ist
Das Projekt umfasst Ihre Standard-ASP.net Web-API-Anwendung mit Android und IOS-Clients. Der Trick ist mit der Authentifizierung. Die Anwendung ist für einen Drittanbieter und die einzige Möglichkeit, dass der Benutzer von der Außenwelt authentifiziert werden kann, ist die Verwendung seines IDP. Es ist dem Drittanbieter egal, was passiert, nachdem der Benutzer authentifiziert wurde. Alles, was ich zu tun habe, ist das Architekturdiagramm, das die ehemaligen Teammitglieder erstellt haben. Das Diagramm hat 3 Ebenen. Benutzer/mobiles Gerät, SAML SP Web APP und Client IDP. Der wichtige Teil des Ablaufs lautet wie folgt:
- Mobile App ruft die SAML SP Web App mit dem IDP-Benutzernamen und dem Kennwort auf.
- SAML Web App ruft die IDP-Anmeldung mit den Anmeldeinformationen des Benutzers auf
- Benutzer Authentifiziert? Reagiert auf SAML SP Web App mit Erfolg und SAML Assertion/Token
- SAML SP Web App reagiert auf mobile App mit genehmigten Nachricht
Sobald der Benutzer durch die IDP authentifiziert ist, war der Plan dann einen Träger zur Ausgabe von Token zum mobilen Gerät.
Es sei denn, die Dinge haben sich sehr verändert, seit ich zuletzt mit SAML (2011) gespielt habe, fehlt mir ein Client-Browser, um vom SP zum IDP umzuleiten und dann zurück zum SP bei einer gültigen SAMl-Assertion geschaffen.
Vermisse ich etwas hier, wie zum Beispiel eine Möglichkeit, einen Browser zu emulieren, um diese Weiterleitungen zu ermöglichen und den richtigen Benutzernamen und das Passwort einstecken, oder gibt es eine Möglichkeit, die IDP direkt aus dem SP aufrufen und es Problem haben eine Antwort direkt zurück zum SP? Oder lese ich gerade das Diagramm falsch oder vererbe einige sehr schlechte Annahmen? Ich bin in der unbeholfenen Position, in der ich nicht zum Kunden zurückkehren und einen Prozess, der Anfang des Jahres beschlossen wurde, wieder aufsuchen sollte, es sei denn, ich muss es unbedingt tun.
Dumme Frage kann sein, aber was bedeuten SP und IDP? – venerik
@venerik SP = Dienstanbieter, der SAML-Jargon für "Webanwendung" ist. Idp = Identity Provider, der Login-Server. –