現在、モバイル アプリとデスクトップ アプリをサポートしています。当社の製品はややユニークです。独自の安全な認証方法があります。しかし、私は Okta を統合して、顧客の ActiveDirectory で認証情報を検証する任務を負っています。彼らは現在 Okta の顧客です。
理想的には、Windows .NET クライアントをプログラムしてユーザー資格情報を認証し、サーバー アプリケーションに (安全に) 情報を渡して、セッションを検証し、さらに API を呼び出してユーザー属性を取得できるようにすることです。
現在、パスワードを平文でサーバーに送信していません。ハッシュを使用して、受信ハッシュを永続化ハッシュと比較するだけです。この問題を解決する簡単な方法は、クリア テキストのパスワードを許可し、サーバーにユーザーを認証させ、すべての作業を実行させ、通常のプロセスの一部として独自のトークンを返すことです。
クライアント側で SAML トークンを取得してサーバー側で検証し、Okta にアクセスする方法はありますか? クライアント側で SAML アサーションを生成し、応答をサーバーに渡す必要がありますか?