Console C# / SAML2 / Shibboleth

mynameiszb
Уже с Приветом
Posts: 1665
Joined: 16 Jul 2009 14:18
Location: Uganda

Console C# / SAML2 / Shibboleth

Post by mynameiszb »

Судя по другому топику, народ в вопросах безопасности грамотный тут обитае. Может кто подскажет?

Надо из консольной шарповой задачи достучаться до сервера, который прикрыт для авторизации Shibboleth - заходим на базовый сервер, тот выполняет SP-initiated SSO сценарий с редиректом на Shibboleth, после прохождения там стандартной авторизации - обратный проброс и браузер будет работать с основным сервером.

Засада в том, что мне не нужно использовать встроенный WebBrowser из консоли, надо самому через тот же HttpRequest и low-level запросы отработать авторизацию и зайти на основной сервер.

Перебрал гору кода (фришного и платного), народ тотально умотал в Asp.net и лишь руками разводит. Примеров внятных нет, официальная документация предлагает руками воспроизводить весь талмуд по SAML2 спецификации...

Никто подобного не делал? Или хотя бы рядом?
User avatar
ie
Уже с Приветом
Posts: 11019
Joined: 15 May 2002 02:09
Location: Boston, MA

Re: Console C# / SAML2 / Shibboleth

Post by ie »

понятия не имею как это делать....
но я бы начал с того что посмотрел бы какие запросы делает бровсер
и попытался бы делать такие же?
User avatar
Sergunka
Уже с Приветом
Posts: 34164
Joined: 03 Dec 2000 10:01
Location: Vladivostok->San Francisco->Los Angeles->San Francisco

Re: Console C# / SAML2 / Shibboleth

Post by Sergunka »

mynameiszb wrote: Никто подобного не делал? Или хотя бы рядом?
Welcome to the club :fr:

https://www.privet.com/viewtopic.php?p= ... 5#p6400217" onclick="window.open(this.href);return false;
"A patriot must always be ready to defend his country against his government." Edward Abbey
mynameiszb
Уже с Приветом
Posts: 1665
Joined: 16 Jul 2009 14:18
Location: Uganda

Re: Console C# / SAML2 / Shibboleth

Post by mynameiszb »

ie wrote:понятия не имею как это делать....
но я бы начал с того что посмотрел бы какие запросы делает бровсер
и попытался бы делать такие же?
Не спасает. Т.е. - это уже пройденный этап, смотрел. Там передается на авторизацию некий пакет в куках, он обратно приходит с авторизационным айди. Но вот подписанный сертификат в запросах не видно - а именно он используется для создания потом SSL соединения.

Т.е. - это уже на уровне сетевых отношений, грабберы трафика такое не показывают. Лишь сообщают, что клиент открыл затем SSL канал - а на основе каких данных - это уже не ваше собачье дело, господин хороший.

Общая техника и примеры по Asp.Net есть - но там своя специфика с асинхронными вызовами и объектами под веб. Мне бы тоже самое под консоль :(
mynameiszb
Уже с Приветом
Posts: 1665
Joined: 16 Jul 2009 14:18
Location: Uganda

Re: Console C# / SAML2 / Shibboleth

Post by mynameiszb »

Sergunka wrote:
mynameiszb wrote: Никто подобного не делал? Или хотя бы рядом?
Welcome to the club :fr:

https://www.privet.com/viewtopic.php?p= ... 5#p6400217" onclick="window.open(this.href);return false;
За ссылку спасибо - но топик аж 2004 года. И обрывается на том, что "надо бы сделать"...
Буду копать.

Return to “Вопросы и новости IT”