Advay Pandya Ответов: 1

Реализация активной аутентификации с использованием adfs

Всем Привет,

Я работаю над аутентификацией с помощью Active Directory с помощью ADFS.

Во время поиска я получил несколько статей для выполнения этого требования, но они предлагают перенаправить страницу входа приложения на страницу входа ADFS, а затем вернуться обратно.

Перенаправление на страницу входа в ADFS не рекомендуется в соответствии с пользовательским опытом.

Может ли кто-нибудь помочь мне найти решение для аутентификации в active directory с помощью ADFS за кулисами ? Таким образом, все будет обрабатываться кодом приложения, а не страницей входа ADFS.

Пожалуйста, посоветуйте.

Пожалуйста, дайте мне знать, если у вас есть какие-либо проблемы или вопросы, или если вам нужна дополнительная информация.

Что я уже пробовал:

Я искал в google, чтобы найти решение, получил несколько статей, которые предлагают перенаправить на страницу входа ADFS, аутентифицироваться и вернуться в приложение. Я не могу найти решение для использования ADFS за кулисами.

Advay Pandya

@OriginalGriff, @Dave Kreskowiak. Не могли бы вы мне помочь ?

Member 13774214

Привет Ребята,
Я запускаю пакет от Jenkin(в AWS) ,но мой url-адрес приложения не имеет доступа к серверу AWS jenkins,поэтому как я могу аутентифицировать свой URL-адрес приложения с помощью любого кода или ADFS..прием
Пожалуйста, предложите мне это.

С уважением
Нареш
9032386956
nareshte4@gmail.com

1 Ответов

Рейтинг:
9

Advay Pandya

Всем Привет,

После проведения некоторых исследований по этому вопросу я выполнил следующие шаги, чтобы успешно реализовать это.

1) добавьте ссылку на свой веб-сайт в качестве доверительной стороны доверия в ADFS. Пожалуйста, обратитесь к приведенному ниже руководству для того же самого.

Шаг за шагом процедуры, чтобы добавить проверяющей стороны на ADFS 2.0 - SharePoint, в друзья[^]

2) Соберите ниже необходимые элементы для передачи в качестве параметра:

я) отношения доверия с проверяющей стороной URL-адрес (URL-адрес находится в reluing стороны доверия в ADFS).

ii) URL-адрес сервисного токена (который вы получите из ADFS. Ниже код поддерживает /13/usernamemixed токен).

3) Используйте приведенный ниже пример кода для подключения к ADFS за кулисами:

string relyingPartyId = relyingPartyURL; //URL of the relying party in AD FS
string adfsEndpoint = serviceTokenUrl;  //Service Token Url -  /adfs/services/trust/13/usernamemixed


WSTrustChannelFactory factory = new WSTrustChannelFactory( 
new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential),
new EndpointAddress(adfsEndpoint)
);

factory.TrustVersion = TrustVersion.WSTrust13;

var channelCredentials = factory.Credentials;
channelCredentials.UserName.UserName = userName;  //User Name of ADFS user
channelCredentials.UserName.Password = password;  //Password of ADFS user
channelCredentials.SupportInteractive = false;


RequestSecurityToken rst = new RequestSecurityToken
{
    RequestType = Microsoft.IdentityModel.Protocols.WSTrust.WSTrust13Constants.RequestTypes.Issue,
    AppliesTo = new EndpointAddress(relyingPartyId),
    KeyType = Microsoft.IdentityModel.Protocols.WSTrust.WSTrust13Constants.KeyTypes.Bearer,
};

IWSTrustChannelContract channel = factory.CreateChannel();

System.Net.ServicePointManager.ServerCertificateValidationCallback +=
(se, cert, chain, sslerror) =>
{
    return true;
};

SecurityToken token = channel.Issue(rst);


Значение токена, включая информацию о заявке, будет сохранено в объекте токена в приведенном выше примере. Если пользователь не прошел проверку подлинности, то метод Issue выдаст сообщение об исключении ("маркер безопасности не может быть аутентифицирован или авторизован").

Примечание: Есть различные возможности, чтобы получить конфигурацию служб ADFS конкретные вопросы.