Судя по другому топику, народ в вопросах безопасности грамотный тут обитае. Может кто подскажет?
Надо из консольной шарповой задачи достучаться до сервера, который прикрыт для авторизации Shibboleth - заходим на базовый сервер, тот выполняет SP-initiated SSO сценарий с редиректом на Shibboleth, после прохождения там стандартной авторизации - обратный проброс и браузер будет работать с основным сервером.
Засада в том, что мне не нужно использовать встроенный WebBrowser из консоли, надо самому через тот же HttpRequest и low-level запросы отработать авторизацию и зайти на основной сервер.
Перебрал гору кода (фришного и платного), народ тотально умотал в Asp.net и лишь руками разводит. Примеров внятных нет, официальная документация предлагает руками воспроизводить весь талмуд по SAML2 спецификации...
Никто подобного не делал? Или хотя бы рядом?
Console C# / SAML2 / Shibboleth
-
mynameiszb
- Уже с Приветом
- Posts: 1665
- Joined: 16 Jul 2009 14:18
- Location: Uganda
-
ie
- Уже с Приветом
- Posts: 11019
- Joined: 15 May 2002 02:09
- Location: Boston, MA
Re: Console C# / SAML2 / Shibboleth
понятия не имею как это делать....
но я бы начал с того что посмотрел бы какие запросы делает бровсер
и попытался бы делать такие же?
но я бы начал с того что посмотрел бы какие запросы делает бровсер
и попытался бы делать такие же?
-
Sergunka
- Уже с Приветом
- Posts: 34164
- Joined: 03 Dec 2000 10:01
- Location: Vladivostok->San Francisco->Los Angeles->San Francisco
Re: Console C# / SAML2 / Shibboleth
Welcome to the clubmynameiszb wrote: Никто подобного не делал? Или хотя бы рядом?
https://www.privet.com/viewtopic.php?p= ... 5#p6400217" onclick="window.open(this.href);return false;
"A patriot must always be ready to defend his country against his government." Edward Abbey
-
mynameiszb
- Уже с Приветом
- Posts: 1665
- Joined: 16 Jul 2009 14:18
- Location: Uganda
Re: Console C# / SAML2 / Shibboleth
Не спасает. Т.е. - это уже пройденный этап, смотрел. Там передается на авторизацию некий пакет в куках, он обратно приходит с авторизационным айди. Но вот подписанный сертификат в запросах не видно - а именно он используется для создания потом SSL соединения.ie wrote:понятия не имею как это делать....
но я бы начал с того что посмотрел бы какие запросы делает бровсер
и попытался бы делать такие же?
Т.е. - это уже на уровне сетевых отношений, грабберы трафика такое не показывают. Лишь сообщают, что клиент открыл затем SSL канал - а на основе каких данных - это уже не ваше собачье дело, господин хороший.
Общая техника и примеры по Asp.Net есть - но там своя специфика с асинхронными вызовами и объектами под веб. Мне бы тоже самое под консоль
-
mynameiszb
- Уже с Приветом
- Posts: 1665
- Joined: 16 Jul 2009 14:18
- Location: Uganda
Re: Console C# / SAML2 / Shibboleth
За ссылку спасибо - но топик аж 2004 года. И обрывается на том, что "надо бы сделать"...Sergunka wrote:Welcome to the clubmynameiszb wrote: Никто подобного не делал? Или хотя бы рядом?
https://www.privet.com/viewtopic.php?p= ... 5#p6400217" onclick="window.open(this.href);return false;
Буду копать.