WPFアプリケーションを介してSharePointOnlineインスタンスに接続しようとしています。考えられる解決策を説明するこの記事を見つけましたが、問題は、特定のインスタンスの前にActive Directoryフェデレーションサービス(ADFS)があり、認証トークンを取得する方法がわからないことです。(アプリケーションに対してadfsに対して認証するための証明書を作成できません。)
すでにこれを行っており、いくつかのコードスニペットで私をサポートできる人はいますか?
質問する
16077 次
4 に答える
9
私はフィドラーで遊んだ。基本的には次のような流れになります。
- ADFS から SAML トークンを取得する
- https://login.microsoftonline.com/login.srfに投稿します(本文は
wa=wsignin1.0, wresult=<requestsecuritytokenresponse>…token…</rstr> and wctx=MEST=0&LoginOptions=2&wa=wsignin1%2E0&rpsnv=2&ct=1343219880&rver=6%2E1%2E6206%2E0&wp=MBI&wreply=https%3A%2F%2Fspirit365%2Esharepoint%2Ecom%2F%5Fforms%2Fdefault%2Easpx&id=500046&cbcxt=mai&wlidp=1&guest=1&vv=910&mkt=EN-US&lc=1033&bk=1343219930 - フォームから「t」という名前の非表示の入力をキャプチャします
- その "t" を /_layouts/Authenticate.aspx に POST します。これにより、FedAuth および rtFa Cookie が提供されます。
その時点から、これは次のコードと同じです: http://www.wictorwilen.se/Post/How-to-do-active-authentication-to-Office-365-and-SharePoint-Online.aspx
于 2012-07-25T14:14:30.853 に答える
6
私は解決策を見つけ、それについて投稿しました。githubにも置いています。私のブログ記事は、私のブログの github リンクと一緒に見つけることができます。
これが私を助けたのと同じくらいあなたに役立つことを願っています:-)
于 2013-01-04T03:34:54.080 に答える
4
私は最終的にそれを理解するために多くの時間を費やしました. バイナリ トークンを取得するには、次の形式のメッセージを Microsoft Online Security Token Service (STS) サイト URL に投稿する必要があります。
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<s:Header>
<a:Action s:mustUnderstand="1">http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</a:Action>
<a:ReplyTo>
<a:Address>http://www.w3.org/2005/08/addressing/anonymous</a:Address>
</a:ReplyTo>
<a:To s:mustUnderstand="1">[toUrl]</a:To>
<o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
[assertion]
</o:Security>
</s:Header>
<s:Body>
<t:RequestSecurityToken xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">
<wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<a:EndpointReference>
<a:Address>[url]</a:Address>
</a:EndpointReference>
</wsp:AppliesTo>
<t:KeyType>http://schemas.xmlsoap.org/ws/2005/05/identity/NoProofKey</t:KeyType>
<t:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</t:RequestType>
<t:TokenType>urn:oasis:names:tc:SAML:1.0:assertion</t:TokenType>
</t:RequestSecurityToken>
</s:Body>
</s:Envelope>
このメッセージは、トークンを次の値に置き換えるために必要です。
[toUrl]: Microsoft Online Security Token Service (STS) サイトの URL。
[url]: SP サイトの URL
[assertion]: フェデレーション サービスから取得したアサーション XLM トークンです。
t=...応答 XML からバイナリ トークンを取得したら、それを SPdefault.aspxに投稿して Cookie を取得できます。
于 2014-12-02T21:31:50.947 に答える