Thinktecture Identity Serverを使用して、クレーム対応の MVC Web サイトをセットアップしています。サード パーティが Web サイトの特定の部分にアクセスできるようにする必要があります。
サードパーティのユーザーが通常のログイン プロセスを手動で実行する必要がないように、Identity Server でプログラムによって認証し、これを Web サイトに投稿することは可能ですか?
以前、ID サーバーを使用して WCF 呼び出しを行う目的で SAML トークンを取得しましたが、このアプローチの一部を再利用できるかどうか疑問に思っていました。
サードパーティが、MVC Web サイトにアクセスするためのブラウザー コンポーネントが組み込まれたデスクトップ ベースの Java アプリを使用しているという事実から、複雑さが生じます。ユーザーはデスクトップ アプリで既に認証されているため、これらの Web ページを表示するために資格情報を再度入力する必要はありません。
うーん、安全な方法で解決するのは難しい問題です。基本的に、私はデスクトップ アプリを信用していません ;-)
ある種の連邦を探しているかもしれません。基本的には、Identity Server が (署名によって) サードパーティを信頼できるようにすることです。次に、Identity Server はサードパーティからの SAML トークンをログイン情報として使用し、新しい SAML トークン (署名済み) を生成して MVC Web アプリケーションに転送します。Dominick はそれについてのビデオを 1 つか 2 つ持っていると思いますが、それがあなたの要件を満たしているかどうかはわかりません。https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wikiをご覧ください。
Java デスクトップ アプリはおそらく署名付き SAML トークンを作成できないため、「別のもの」の使用を検討できます。できれば、最初にログインした場所から署名されたものです。
Web アプリが、独自の Identity Server / Identity Provider 以外を信頼しないようにする必要があります。
お役に立てれば?私ができるところを喜んでお手伝いします:-)