4
我有一個Java桌面應用程序。我發現了很多關於Web應用程序的SSO身份驗證的在線資源。我需要一個老派桌面應用程序的相同的東西。基本上,我需要應用程序來打開瀏覽器窗口,讓用戶通過ADFS進行身份驗證,然後獲取令牌。適用於Java桌面應用程序的ADFS/SAML身份驗證
如何在ADFS/SAML中添加SSO身份驗證?
A
回答
2
我找到了答案。
- 首先,桌面應用程序需要顯示一個瀏覽器窗口。這可以使用JavaFX WebView輕鬆實現。我已經使用JavaFX WebView成功測試了Google和ADFS登錄。注意:如果您使用ADFS,則必須將ADFS設置爲使用基於表單的身份驗證。
- 需要構建一個助手web服務。 Web服務將提供一種受任何聯合身份驗證機制(SAML2,OAuth等)保護的方法。我一直無法在Java中做到這一點。有一些像JOSSO這樣的解決方案,但它們非常麻煩或嚴重缺乏。但是,C#對聯合身份驗證提供了出色的支持,使其成爲此任務的絕佳選擇。
- 當用戶需要認證時,桌面應用會顯示自動調用上述方法的瀏覽器窗口。在聯合授權握手之後,瀏覽器將能夠訪問該方法。此方法告訴桌面應用程序是否允許主叫用戶訪問。
- 最後一步是關閉瀏覽器窗口並登錄用戶。
注意:這不是一件容易的事。需要花費大約一週的時間才能完成所有工作。
-1
桌面應用程序。沒有瀏覽器。
WS-Fed和SAML是圍繞瀏覽器重定向建立的。
爲什麼你需要SAML?那麼OpenID Connect/OAuth呢?
如果這是一個選項,請查看ADAL Java示例 - Azure Active Directory Authentication Libraries。 ADFS中的OAuth支持有限。 V3.0
您的另一種選擇是使用活動配置文件(Web服務)而不是被動(瀏覽器)。
但這就是WS-Trust不是SAML。
+0
沒有什麼能夠阻止桌面應用程序瀏覽器。我需要SAML2,因爲這是一項要求。我終於明白了。 –
相關問題
- 1. 桌面Flickrj Java身份驗證流程
- 2. 適用於Java的Firebase身份驗證
- 3. 桌面應用程序中的Twitter身份驗證
- 4. 來自桌面應用程序的身份驗證
- 5. 桌面應用程序的身份驗證
- 6. 適用於Oracle ADF應用程序的Google身份驗證
- 7. 適用於iPhone應用程序的ASP.NET MVC身份驗證
- 8. 桌面和Web應用程序共享Facebook身份驗證
- 9. ADFS身份驗證委託桌面/移動應用程序
- 10. 桌面(基於控制檯)應用程序的Facebook身份驗證
- 11. NTLM身份驗證適用於curl,但不適用於Java
- 12. 桌面應用程序和身份驗證...是否有身份驗證選項的列表?
- 13. 適用於iPhone應用程序的基於SAML 2.0的身份驗證
- 14. 桌面應用使用的RESTful API的身份驗證服務
- 15. 如何使用Dropbox API從桌面應用程序進行身份驗證?
- 16. WebApi身份驗證不適用於MVC
- 17. System.Net.WebClient不適用於Windows身份驗證
- 18. 用於adobe air應用程序的cakephp用戶身份驗證
- 19. 應用程序身份驗證密鑰
- 20. Firebase&Backbone:應用程序身份驗證
- 21. Twitterizer Web應用程序身份驗證
- 22. 身份驗證facebook應用程序
- 23. Google應用程序域(身份驗證)
- 24. 谷歌應用程序身份驗證
- 25. 應用程序身份驗證刷新
- 26. SSL身份驗證Rails應用程序
- 27. 在桌面應用程序中委派身份驗證的最佳做法
- 28. 來自WPF桌面應用程序的OAuth 2.0(google api)身份驗證?
- 29. 帶有會話身份驗證的網頁,適用於Android應用程序
- 30. 用於Javascript(Sencha)網絡應用程序的WCF身份驗證
請記住,嵌入式瀏覽器不被視爲執行SAML2/OpenIDConnect身份驗證的安全方式。父應用程序通常仍然可以讀取瀏覽器和Cookie的內容。這意味着父應用程序可以攔截用戶的憑據 - 它永遠無法看到。出於這個原因,iOS和Andriod爲原生應用程序提供了啓動獨立瀏覽器的機制,然後使用應用程序開發人員在操作系統註冊的系統註冊的uri-schemes重定向迴應用程序。我不相信Java有能力爲自己註冊一個uri-scheme。 – anschoewe