0
我們目前支持移動和桌面應用。我們的產品有點獨特。我們有我們自己的安全認證方法。但是,我一直負責將Okta集成到客戶ActiveDirectory中驗證憑據。他們目前是Okta的客戶。驗證會話
理想情況下,我想要做的是編程我們的Windows .NET客戶端來驗證用戶憑據,然後將一些信息(安全地)傳遞給我們的服務器應用程序,以便它可以驗證會話,然後進一步調用API獲取用戶屬性。
我們目前並未將密碼清晰地發送到我們的服務器。我們使用散列,然後將傳入的散列與持久散列進行比較。似乎解決這個問題的簡單方法是隻允許明文密碼,然後讓服務器對用戶進行身份驗證並完成所有工作,並將我們自己的令牌作爲我們通常流程的一部分傳回。
有沒有辦法讓我們的客戶端的SAML令牌在服務器端進行驗證並訪問Okta?我需要在客戶端生成SAML斷言並將響應傳遞給服務器嗎?