0
我们目前支持移动和桌面应用。我们的产品有点独特。我们有我们自己的安全认证方法。但是,我一直负责将Okta集成到客户ActiveDirectory中验证凭据。他们目前是Okta的客户。验证会话
理想情况下,我想要做的是编程我们的Windows .NET客户端来验证用户凭据,然后将一些信息(安全地)传递给我们的服务器应用程序,以便它可以验证会话,然后进一步调用API获取用户属性。
我们目前并未将密码清晰地发送到我们的服务器。我们使用散列,然后将传入的散列与持久散列进行比较。似乎解决这个问题的简单方法是只允许明文密码,然后让服务器对用户进行身份验证并完成所有工作,并将我们自己的令牌作为我们通常流程的一部分传回。
有没有办法让我们的客户端的SAML令牌在服务器端进行验证并访问Okta?我需要在客户端生成SAML断言并将响应传递给服务器吗?