Új hozzászólás Aktív témák

• #9411 sztanozs veterán Keem1 #9402

  Új Válasz 2021-02-01 17:05:24 #9411

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sztanozs

  veterán

  válasz Keem1 #9402 üzenetére

  Powershell nem téma? Ott láttam (meg próbáltam hasonlót), de csináltam már ilyet VBA-val is (VBS-ben is működne).

  (#9410) - illetve ha selenium működik, akkor browser automatizálással is lehet bűvészkedni. Amúőgy melyik ez a nagy cég? (privátba is jöhet)

• #9404 joysefke veterán Keem1 #9402

  Új Válasz 2021-01-29 19:58:13 #9404

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  joysefke

  veterán

  válasz Keem1 #9402 üzenetére

  Azure AD?

  Quickstart: Add sign-in with Microsoft to an ASP.NET Core web app - Microsoft identity platform | Microsoft Docs

  szvsz ezeket a tutorialokat lenne érdemes megnézni.
  Alapvetően úgy működik a SSO, hogy van egy Identity Platform (IP) (e.g. Azure AD, vagy valami egyéb) aki a user adatbázist és az azonosításhoz szükséges információkat tartalmazza. Ez az IP ismeri a te alkalmazásodat, az ott be van regisztálva: egyebek mellett pld az IP nyilvántart az alkalmazáshoz egy redirect url-t amivel sikeres user-bejelentkeztetés után Http-redirectelheti a browsert vissza az apphoz.

  Az IP ezen felül nyilvántartja hogy az adott appnak a domain/tenant admin mit engedélyezett mihez milyen erősorrásokhoz legyen milyen hozzáférése/ vagy egyáltalán mihez legyen lehetősége a usertől hozzáférést kérni (admin consent-user consent).

  Amikor a user be akar a Web-appodon jelentkezni, akkor a Web-app őt átirányítja (http-redirect) az IP bejelentkeztető oldalára, a user bejelentkezik. Ha szükséges akkor bejelentkezé után az IP a webalkalmazás nevében engedélyt kér a usertől az előre definiált adatok elérésére, a user ezt leokézhatja. Ha az IP boldog a bejelentkeztetéssel, akkor generál egy (vagy több) tokent. Ha OpenIdConnect a használt protokol akkor elsősorban egy ID-token generálódik (és esetleg másegyebek). Ez az ID token belekerül a Http-responsba amit az IP küld vissza a browsernek, egy Http redirect keretében amivel a usert visszaküldi as bejelentkeztetést kezdeményező Web-apphoz.

  A WebApp az ID token birtokában annak tartalmából ellenőrizni tudja a böngészőt felhasználó user identitását.

  =======

  AzureAD-ra ingyen tudsz regisztrálni (Azure AD tenantot/domaint készíteni) ezután fogod és kipróbálod a kód sampleket (próbáltam működnek ootb), ezután megérted az OpenIdConnect use caseket (azonosítod a sajátodat) aztán úgy haladsz tovább. Ez az elmélet

  NET + ASP Net Core jól működő middleware komponsnseket tartalmaz ezekhez

• #9403 Keem1 veterán Keem1 #9402

  Új Válasz 2021-01-29 19:53:36 #9403

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Keem1

  veterán

  válasz Keem1 #9402 üzenetére

  Voltaképp megoldottam, a WebBrowser built-in client képes rá, de sztem IE 6.0 alapokon nyugszik és egy modern page egyrészt fosul néz ki rajta, másrészt a rengeteg jQuery, Javascript dobálja a hibákat.
  Pedig van a gépemen Edge is, meg lehetne válogatni böngészőmotort Chrome, Firefox közül is.

  Ezekre valakinek megoldás? Vagy másik engine dobja a login page-et, vagy valahoy letiltani a kb. 15 db JS hibát?

  De a lényeg: bent vagyok SSO-val és megvan a token is.

Új hozzászólás Aktív témák