在winform应用程序中使用CA siteminder进行Web服务身份验证
本文关键字:进行 siteminder Web 服务 身份验证 CA winform 应用程序 | 更新日期: 2023-09-27 18:03:58
我对CA sitemider没有太多的经验,所以如果我问了一个愚蠢的问题,请原谅我。
我正在创建一个使用win-forms作为接口的excel add-in。我添加了一个web-service的Web引用,我需要调用它来执行操作。web服务支持SAML authentication。所以我的要求是,我需要使用CA sitemider从Active Directory验证用户,并获得token(如访问令牌或认证令牌),然后将其传递给webservice。
我不知道如何实现这个?我应该做些什么来获得令牌,我也需要使用web浏览器控件在winform实现siteminder身份验证流?
检查系统。IdentityModel命名空间对此,可以通过Windows Identity foundation实现。名称空间具有SAML1/2令牌的验证器。要请求有效的SAML令牌并将其传递给您的web服务,您可能需要配置一个可以首先获得令牌的接口。Siteminder发送令牌的方式与其他身份提供者相同,用户必须是IDP的有效用户(在这种情况下是Siteminder),一旦请求转到Siteminder,它就会显示其登录页面,一旦用户登录服务器返回SAML令牌(尝试使用firefox的"SAML解析器"扩展来查看令牌返回时的样子)。当请求从Siteminder发送回您的端后,您可以在您的接口中提取令牌,然后验证它(如果需要)并将其发送到您的webservice。