В настоящее время мы поддерживаем мобильные и настольные приложения. Наш продукт в чем-то уникален. У нас есть собственный безопасный метод аутентификации. Однако мне было поручено интегрировать Okta для проверки учетных данных в ActiveDirectory клиентов. В настоящее время они являются клиентами Okta.
В идеале я хотел бы запрограммировать наш клиент Windows .NET для аутентификации учетных данных пользователя, а затем передать некоторую информацию (безопасно) нашему серверному приложению, чтобы оно могло проверить сеанс, а затем выполнить дальнейшие вызовы API для получения атрибутов пользователя.
В настоящее время мы не отправляем пароли на наш сервер в открытом виде. Мы используем хеш, а затем просто сравниваем входящий хеш с постоянным хешем. Кажется, что простой способ решить эту проблему - просто разрешить пароли в открытом виде, а затем позволить серверу аутентифицировать пользователя и выполнить всю работу, а также просто передать наш собственный токен как часть нашего обычного процесса.
Есть ли способ получить токен SAML на стороне клиента для проверки на стороне сервера и получить доступ к Okta? Должен ли я генерировать утверждение SAML на стороне клиента и передавать ответ серверу?