Вопрос по sharepoint, adfs, active-directory, c#, authentication – Авторизация заявки из ADFS

14

Я пытаюсь подключиться к экземпляру SharePoint Online через приложение WPF. я нашелЭта статья это описывает возможное решение, но проблема в том, что конкретный экземпляр имеет службы федерации Active Directory (ADFS) впереди, и я не знаю, как получить токен авторизации. (Я не могу создать сертификат для своего приложения для аутентификации по adfs.)

Кто-нибудь, кто уже сделал это и может поддержать меня с некоторыми фрагментами кода?

Я отправил вам электронное письмо. Ты понял? woloski
Я этого не делал, но мог бы помочь. Можете ли вы опубликовать где-нибудь трассировку Fiddler, извлеченную из обычной сетевой регистрации в Office 365 с использованием ADFS? woloski
Да, я отправлю вам след завтра ;-) jwillmer
@woloski Я не могу опубликовать это из-за информации о компании в трассировке. Я мог бы отправить его вам, если вы дадите мне свой адрес. (Вы можете найти мой в моем профиле ( jwillmer

Ваш Ответ

3   ответа
5

GitHub, Вы можете найти мой пост в блоге вместе со ссылкой на GitHub намой блог.

Я надеюсь, что это поможет вам так же, как и мне :-)

@jwillmer Из того, что я вижу, ваш код работает для Windows 8, но как насчет Window 10? Я пытался протестировать его, но он не работал для Win10.
Вы можете опубликовать это снова, пожалуйста?
Блог @retrography закрыт на техническое обслуживание, но я добавил ссылку на GitHub в свой пост. Если вам все еще нужно сообщение в блоге, напишите мне письмо, и я отправлю его вам ;-) jwillmer
4

чтобы наконец понять это. Чтобы получить двоичный токен, необходимо опубликовать сообщение в следующем формате по URL-адресу сайта службы онлайн-маркеров безопасности Microsoft (STS):

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
  <s:Header>
    <a:Action s:mustUnderstand="1">http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</a:Action>
    <a:ReplyTo>
      <a:Address>http://www.w3.org/2005/08/addressing/anonymous</a:Address>
    </a:ReplyTo>
    <a:To s:mustUnderstand="1">[toUrl]</a:To>
    <o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
      [assertion]
    </o:Security>
  </s:Header>
  <s:Body>
    <t:RequestSecurityToken xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">
      <wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
        <a:EndpointReference>
          <a:Address>[url]</a:Address>
        </a:EndpointReference>
      </wsp:AppliesTo>
      <t:KeyType>http://schemas.xmlsoap.org/ws/2005/05/identity/NoProofKey</t:KeyType>
      <t:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</t:RequestType>
      <t:TokenType>urn:oasis:names:tc:SAML:1.0:assertion</t:TokenType>
    </t:RequestSecurityToken>
  </s:Body>
</s:Envelope>

Это сообщение необходимо для замены токенов следующими значениями:

[toUrl]: Microsoft Online Security Token Service (STS) site URL.
[url]: Your SP site URL
[assertion]: Is assertion XLM token you have got from your Federation service.

После того, как вы получитеt=... двоичный токен из ответного XML, вы можете опубликовать его на своем SPdefault.aspx чтобы получить куки.

Я попробовал этот подход и получил куки-файлы Fedauth, но когда я перенаправляю на сайт SharePoint, он снова запрашивает учетные данные пользователя. и если я делаю запись хоста как «testO365.sharpoint.com» в моем местном тогда это работает хорошо, любое предложение.
Hy, я знаю, что это старый пост. но, возможно, кто-то может мне помочь. Мне удалось получить утверждение xml с нашего adfs-сервера. Но если я скопирую его (& lt; утверждение / & gt; и все, что внутри) в XML-файл, как указано, я всегда получаю сообщение об ошибке "websso неверное утверждение" (кстати. Я публикую в (login.microsoftonline.com/extsts.srf)
9

Get a SAML token from ADFS Post it to https://login.microsoftonline.com/login.srf (body should be wa=wsignin1.0, wresult=<requestsecuritytokenresponse>…token…</rstr> and wctx=MEST=0&LoginOptions=2&wa=wsignin1%2E0&rpsnv=2&ct=1343219880&rver=6%2E1%2E6206%2E0&wp=MBI&wreply=https%3A%2F%2Fspirit365%2Esharepoint%2Ecom%2F%5Fforms%2Fdefault%2Easpx&id=500046&cbcxt=mai&wlidp=1&guest=1&vv=910&mkt=EN-US&lc=1033&bk=1343219930 Capture the input hidden named "t" from the Form POST that "t" to /_layouts/Authenticate.aspx. That should give you the FedAuth and rtFa cookie.

С этого момента это так же, как код здесь:http://www.wictorwilen.se/Post/How-to-do-active-authentication-to-Office-365-and-SharePoint-Online.aspx

Я слышал, что целью файлов cookie rtFa является выход из системы. Как бы я это сделал? Прикрепить rtFa к HTTP-запросу и отправить его в любой веб-сервис SharePoint?

Похожие вопросы