c# - المطالبة بالمصادقة من أدفس




sharepoint authentication (2)

أحاول الاتصال مثيل شاريبوانت أونلين عبر تطبيق وف. لقد وجدت هذه المقالة التي تمنع حل ممكن ولكن المشكلة هي أن مثيل معين يحتوي على خدمات الاتحاد خدمات أكتيف ديركتوري (أدفس) في الجبهة وأنا لا أعرف كيفية الحصول على أوث-توكين. (لا يمكنني إنشاء شهادة لتطبيقي على أوثنتيكاتيك ضد أدفس.)

أي شخص قام بذلك بالفعل ويمكن أن يدعمني مع بعض مقتطفات الشفرة؟


لقد لعبت مع فيدلر. في الأساس تدفق يذهب مثل هذا:

  • احصل على رمز مميز من سامل من أدفس
  • wa=wsignin1.0, wresult=<requestsecuritytokenresponse>…token…</rstr> and wctx=MEST=0&LoginOptions=2&wa=wsignin1%2E0&rpsnv=2&ct=1343219880&rver=6%2E1%2E6206%2E0&wp=MBI&wreply=https%3A%2F%2Fspirit365%2Esharepoint%2Ecom%2F%5Fforms%2Fdefault%2Easpx&id=500046&cbcxt=mai&wlidp=1&guest=1&vv=910&mkt=EN-US&lc=1033&bk=1343219930 إلى https://login.microsoftonline.com/login.srf (يجب أن يكون الجسم wa=wsignin1.0, wresult=<requestsecuritytokenresponse>…token…</rstr> and wctx=MEST=0&LoginOptions=2&wa=wsignin1%2E0&rpsnv=2&ct=1343219880&rver=6%2E1%2E6206%2E0&wp=MBI&wreply=https%3A%2F%2Fspirit365%2Esharepoint%2Ecom%2F%5Fforms%2Fdefault%2Easpx&id=500046&cbcxt=mai&wlidp=1&guest=1&vv=910&mkt=EN-US&lc=1033&bk=1343219930
  • التقاط المدخلات المخفية اسمه "t" من النموذج
  • بعد أن "t" إلى /_layouts/Authenticate.aspx. يجب أن تعطيك ملف تعريف الارتباط فيدوث و رتفا.

من هذه النقطة هذا هو نفس الرمز هنا: http://www.wictorwilen.se/Post/How-to-do-active-authentication-to-Office-365-and-SharePoint-Online.aspx


قضيت الكثير من الوقت ليعرف أخيرا ذلك. للحصول على الرمز المميز الثنائي تحتاج إلى نشر رسالة بالتنسيق التالي إلى عنوان ورل لموقع خدمة الأمان الإلكتروني ل ميكروسوفت (ستس):

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
  <s:Header>
    <a:Action s:mustUnderstand="1">http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</a:Action>
    <a:ReplyTo>
      <a:Address>http://www.w3.org/2005/08/addressing/anonymous</a:Address>
    </a:ReplyTo>
    <a:To s:mustUnderstand="1">[toUrl]</a:To>
    <o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
      [assertion]
    </o:Security>
  </s:Header>
  <s:Body>
    <t:RequestSecurityToken xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">
      <wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
        <a:EndpointReference>
          <a:Address>[url]</a:Address>
        </a:EndpointReference>
      </wsp:AppliesTo>
      <t:KeyType>http://schemas.xmlsoap.org/ws/2005/05/identity/NoProofKey</t:KeyType>
      <t:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</t:RequestType>
      <t:TokenType>urn:oasis:names:tc:SAML:1.0:assertion</t:TokenType>
    </t:RequestSecurityToken>
  </s:Body>
</s:Envelope>

هذه الرسالة مطلوبة لاستبدال الرموز المميزة بالقيم التالية:

[توورل]: عنوان ورل لموقع خدمة الأمان الإلكتروني ل ميكروسوفت (ستس).
[ورل]: عنوان ورل لموقعك في سب
[تأكيد]: هو تأكيد رمز زلم كنت قد حصلت من خدمة الاتحاد الخاص بك.

بعد الحصول على t=... الرمز المميز الثنائي من شمل شمل، يمكنك نشر ذلك إلى سب default.aspx الخاص بك للحصول على ملفات تعريف الارتباط.