Я работаю с компанией, у которой есть приложение WinForms, работающее в корпоративной сети Windows.В настоящее время приложение подключается к серверу веб-приложений, который имеет свое собственное хранилище имени пользователя и пароля.Сервер веб-приложений имеет пользовательские интерфейсы на основе JSP, но также имеет некоторые веб-службы, которые поддерживают аутентификацию на основе JWT.
Компания хотела бы использовать учетные записи из своего домена Windows для аутентификации пользователей, а не использовать отдельный набор имен пользователей и паролей.Домен компании имеет сервер AD FS, а веб-приложение является поставщиком услуг SAML.
Вопрос в том, можно ли использовать идентификационную информацию из исходного входа в Windows для получения токена SAML из ADFS, а затем использовать этот токен для связи с веб-службами на компьютере веб-приложения?
Мы рассматриваем возможность использования Windows Identity Foundation, встроенного в .net Framework.Open ID Connect также представляется возможным, но мы не хотим предоставлять пользователю веб-страницу для входа в систему;мы хотим использовать исходную информацию для входа в Windows, чтобы автоматически предоставлять доступ поставщику услуг.
Возможно ли это?
Поддержка SAML уже встроена в веб-приложение, но при необходимости мы можем добавить поддержку OpenID Connect.