ログインプロセスの実行方法を処理するASP.NETWebサイトがあり、OpenSSOサーバーによって保護されているサイトにリダイレクトしたいと考えています。
したがって、ユーザーがASP.NET Webサイトで認証された場合、OpenSSOで保護されているWebサイトにリダイレクトするには、対応するOpenSSOトークンを取得する必要があります。
実際、OpenSSOトークンを取得することはできますが、ユーザー名/パスワードは明確に渡されます。
http://myopenssoserver.com/opensso/identity/authenticate?username=myUserID&password=myPassword
トークンを取得するために、認証要求用の暗号化されたユーザー名/パスワードをOpenSSOサーバーに渡すことは可能ですか?
あなたの答えをありがとう百万
データをPOSTするように設定されているフォームを返し、https://myopenssoserver.com/opensso/identity/authenticateJavaScriptを使用してブラウザにフォームを自動的に送信させます。
<form action="https://myopenssoserver.com/opensso/identity/authenticate" method="post">
<input type="hidden" name="username" value="myUserId" />
<input type="hidden" name="password" value="myPassword" />
</form>
このようにして、データはネットワーク上で暗号化されたままになり、man-in-the-middle攻撃から保護されます。
<noscript>JavaScriptが無効または使用できないブラウザを使用しているユーザーのために、送信ボタン(おそらくの中に)を含めることもできます。