使用带有 Active Directory ADFS 的 WPF 客户端对 Cloud NodeJS 后端进行身份验证

Authenticating a Cloud NodeJS Backend With WPF Client with Active Directory ADFS

我过去问过类似的问题: 我似乎更了解如何在 WPF Native Windows 上使用 activity 目录 ADFS 进行身份验证应用程序(我可以使用 ADAL 库),但我仍然不知道如何将该身份验证传输到远程服务器(NodeJS 服务器)

我还发现我可以做这样的事情,以便本机 WPF 应用程序找到当前登录的用户,并且通过使用它,WPF 知道用户是合法的,因为他们已经登录到他们的 Windows 帐户。

var context = new PrincipalContext(ContextType.Domain, DOMAINNAME); var user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, Environment.UserName);

但是,我不知道如何将此身份验证传输到我们的远程 NodeJS 服务器(没有 UI,WPF 应用程序是 UI)。我可以发送我们的远程应用程序详细信息,例如 samAccountName 是 this,但任何人都可以发送到我们的远程服务器并声明他们的 samAccountName 是 this。 WPF 知道用户是合法的,但我们的 NodeJS 应用程序无法验证这一点。如果我将私有证书添加到我们的 WPF 应用程序以供我们的 NodeJS 服务器验证,则可以反编译 WPF 应用程序以获取证书。我该如何解决?

您在错误的上下文中考虑进行身份验证。例如由于 Node 服务器为您提供服务,因此每个客户端都应向 Node 服务器表明自己的身份才能使用 Node 服务。 在您的实现中,您正在从 AD 验证 wpf,这没问题,但是 WPF 应用程序充当节点服务器的客户端,因此应该有另一个身份验证来提供有效的 wpf 客户端已连接到服务器的声明。

现在说到重点,您想从 AD.In 验证 WPF 客户端 + 节点服务器,实际上您是从某个来源(即 AD)验证这两个应用程序。为此,您需要一些中间件,它可以验证这两个应用程序。

这种情况的答案是 Microsoft Identity Server。请访问一些教程,希望它能解决您的问题。