Аутентификация форм и SSO

Question

Создано веб-приложение, которое должно интегрировать проверку подлинности форм и SSO. В настоящее время проверка подлинности форм проверяет всех зарегистрированных пользователей. Что мне нужно, так это интегрировать SSO в приложение. т.е. если пользователь не аутентифицирован, то перенаправляется на сервер идентификации (Okta), настроенный с помощью WS-Fed, и добавляет приложение, проверяет и отвечает на целевую страницу. Пожалуйста, вы можете помочь в этом. Пожалуйста, дайте мне знать, если требуется дополнительная информация.

Answer 1

Можете ли вы объяснить это утверждение «Если пользователь не аутентифицирован, то перенаправляется на сервер идентификации (Okta), настроенный с помощью WS-Fed, и добавляет приложение»?

См. Эту ссылку https://github.com/okta/okta-music-store. В разделе «Добавление единого знака в ваш музыкальный магазин» вы можете увидеть, как C# sdk можно использовать для реализации единого входа.

Суть в том, что вам нужен cookieToken из Okta. Используя cookieToken как один токен времени и URL-адрес перенаправления (может быть вашим URL-адресом приложения), вы можете использовать/login/sessionCookieRedirect? Token = & redirectUrl =. Это создаст активный сеанс с Okta и перенаправит пользователя в ваше приложение или перенаправит uri.

Cookie token получается через серию из двух вызовов. Аутентификация, которая дает вам ответ на сеанс. Символ сеанса обменивается на токен cookie посредством создания сеанса.