У меня установлен Thinktecture IdentityServer, и у меня есть два доверенных клиентских приложения, приложение WinForms и веб-приложение, и я хочу реализовать SSO между ними.OpenID Connect - использование IdentityServer для единого входа между WinForms и веб-приложением
Пользователь сначала откроет настольное приложение, у которого есть страница входа, которая проходит проверку подлинности на сервере идентификации.
Приложение для настольных компьютеров будет содержать некоторые сгенерированные веб-ссылки, которые при нажатии открывают новое окно браузера на защищенную область веб-приложения, требующее аутентификации, однако, при нажатии этих ссылок я не хочу, чтобы пользователь должен был войти в систему снова, поскольку они уже прошли аутентификацию один раз через настольное приложение.
Я изо всех сил пытаюсь понять, какой из потоков может достичь этого.
Какие механизмы, если таковые имеются, предоставляются соединением OpenID или Thinktecture IdentityServer, которые могут облегчить этот процесс?
Вы нашли решение? –
Не тот, с которым мы были полностью комфортно. Ни один из потоков OAuth не охватывал этот сценарий, поэтому в итоге мы создали специальное решение, в котором приложение Windows запросило один маркер GUID с TTL в 10 секунд. Затем этот токен можно передать в строке запроса в приложение-браузер и после проверки токена мы должны аутентифицировать пользователя. Поскольку наше программное обеспечение установлено только на внутренних закрытых сетях, мы считаем, что это приемлемое решение. – nukefusion