从 C# 桌面应用程序到受 Siteminder 保护的服务器的 HTTP 请求

2024-05-05

我开发了一个C# 桌面应用程序这使得HTTPS 请求到客户的服务器（通常是 Documentum/SharePoint/Alfresco/NemakiWare/etc 基于 HTTPS 的服务器).

一些客户要求我们支持他们的服务器，这些服务器受CA SSO http://www.ca.com/us/securecenter/ca-single-sign-on.aspx (Siteminder 的新名称).

问题：我需要做什么才能允许我的应用程序通过受 CA SSO 保护的服务器发送 HTTPS 请求（并接收响应）？

我已经为我们的 C# 桌面应用程序开发了 NTLM-SSO 支持，并且运行良好，但我不确定如何继续进行 CA SSO。
我已经问过CA论坛同样的问题 https://communities.ca.com/message/241814944，但就像大多数问题一样，它仍然没有答案。

要使用 CA SSO 进行身份验证，然后连接到所需的 URL，我们需要访问配置为使用 CA SSO 身份验证的 Web 服务器上的受保护资源：

使用 HTTP 请求请求服务器上的资源。
该请求由 Web 服务器接收并由 CA SSO Web 代理拦截。
Web 代理确定资源是否受到保护，如果是，则收集用户的凭据并将其传递到策略服务器。
策略服务器根据策略存储中包含的规则和策略对用户进行身份验证，并验证经过身份验证的用户是否有权使用所请求的资源。
用户通过身份验证和授权后，策略服务器授予对受保护资源的访问权限。

这是通过以下步骤完成的：

打开与受保护资源的 URI 的连接（在本例中为 HTTP 请求）。由于请求尚未经过身份验证，CA SSO 代理将发出重定向到登录页面的请求。在代码中，AllowAutoRedirect设置为 false。这很重要，因为下面第 3 步中的后续 POST 登录数据将需要重定向 URL。如果AllowAutoRedirect为 True，则响应将不包含 Location 标头和后续的POST将转到原始 URL，然后再次重定向到登录页面。然而，POST发生在客户端和服务器之间，步骤3的请求负载中携带的任何POST数据都将在重定向过程中丢失。

Dim request As HttpWebRequest
Dim response As HttpWebResponse
Dim url As String = PROTECTED_URL

request = WebRequest.Create(url)
request.AllowAutoRedirect = False
response = request.GetResponse

' make sure we have a valid response
If response.StatusCode <> HttpStatusCode.Found Then
    Throw New InvalidProgramException
End If

' get the login page
url = response.Headers("Location")
request = WebRequest.Create(url)
request.AllowAutoRedirect = False
response = request.GetResponse

下一步涉及创建一个 HTTPS 请求，将所有表单数据（包括用户 ID 和密码）发送回服务器。身份验证代理的目的是通过验证用户 ID 和密码来验证用户的身份。因此，他们的 URL 自然使用 SSL（安全套接字层）并为我们加密，因此我们不需要在程序中进一步加密。然而，POST 数据的格式很有趣，因为有两种选择。示例程序使用更简单的方法将内容类型设置为 application/x-www-form-urlencoded。这里 POST 数据的格式类似于查询字符串，并作为下一个请求的一部分发送。

Dim postData As String

postData = ""
For Each inputName As String In tags.Keys
    If inputName.Substring(0, 2).ToLower = "sm" Then
        postData &= inputName & "=" & _
                    HttpUtility.UrlEncode(tags(inputName)) & "&"
    End If
Next
postData += "postpreservationdata=&"
postData += "USER=" + HttpUtility.UrlEncode(USERNAME) & "&"
postData += "PASSWORD=" + HttpUtility.UrlEncode(PASSWORD)

request = WebRequest.Create(url)
cookies = New CookieContainer
request.CookieContainer = cookies
request.ContentType = FORM_CONTENT_TYPE
request.ContentLength = postData.Length
request.Method = POST_METHOD
request.AllowAutoRedirect = False   ' Important

Dim sw As StreamWriter = New StreamWriter(request.GetRequestStream())
sw.Write(postData)
sw.Flush()
sw.Close()

response = request.GetResponse

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

从 C# 桌面应用程序到受 Siteminder 保护的服务器的 HTTP 请求的相关文章

VS Code：自定义关键字的注入语法范围在 C++ 中被覆盖

我想制作一个小型 VS Code 扩展为 C C 代码中的少数自定义关键字添加语法突出显示我正在尝试通过注入语法来做到这一点source c and source cpp语言范围遵循VS Code 语法高亮指南 https code
do { ... } while (0) — 它有什么用？ [复制]

这个问题在这里已经有答案了我已经看到这个表情十多年了我一直在努力思考它有什么好处因为我主要在 defines 中看到它所以我认为它对于内部作用域变量声明和使用中断而不是 gotos 很有用对其他方面有好处吗你用它吗这是 C
创建动态对象

如何动态创建对象 string columnNames EmpName EmpID PhoneNo List
如何从 C# 可移植类库 (PCL) 添加对 F# 可移植库的引用

我有一个项目其中包含两个 F 项目和一个 C 项目我想在其中编写一些 XUnit 测试 FS PL F 3 1 3 3 1 0 可移植库 FS PL Legacy F 31 2 3 5 1 可移植库旧版测试 C NET 4 5 Wi
unique_ptr需要存储删除器怎么可能没有开销呢？

先看看C Primer讲了什么unique ptr and shared ptr 16 1 6 美元效率和灵活性我们可以确定的是shared ptr不将删除者视为直接成员因为删除器的类型直到运行时才知道因为删除器的类型是a类型的一部
安全地检查“this”是否为空

首先我知道在空指针上调用方法是未定义的行为我还知道因为这不应该发生编译器可以并且确实假设this始终为非空但在实际代码中有时您会不小心这样做通常它没有任何不良影响当然除了this方法中为 null 并且事情可能会崩溃
隐藏树视图列表中的节点。在 C# 中

我正在使用 VS 2005 C 正在处理一个未完成的 WinForm 我已将 XML 解析为树视图列表但遇到了一些问题我想知道是否有一种方法可以隐藏过滤删除名称中包含 this text 的某个节点而不必依赖文本框这就是我对这个
根据值更改 DataGrid 单元格颜色

我有一个 WPF 数据网格我想要根据值使用不同的单元格颜色我的 xaml 上有以下代码 Style TargetType DataGridCell 但不是只选择一个单元格而是选择所有行我缺少什么如果您尝试设置DataGrid Cel
Err_Response_Headers_Multiple_Content_Disposition

我需要导出 2csv单击一个按钮即可打开文件下面是我生成2的代码csv files using System Data using System Data SqlClient using System Text using System
命名空间中不存在类型或命名空间名称 - 但命名空间确实存在

我已经工作了很长时间没有任何问题的项目突然开始抛出错误例如 The type or namespace name xxx does not exist in the namespace yyy are you missing an ass
WPF：BinaryFormatter 可以序列化 FlowDocument 实例吗？

我喜欢使用binaryformatter来序列化流文档但这是例外 Serializable public class BinFlow public FlowDocument my get set BinFlow myBF new BinF
在没有诊断的情况下，保守函数中是否会出现显式指定的未定义行为

脱离评论here https stackoverflow com a 76948726 1013719 3 简介 defs 3 65 defns undef https eel is c draft defns undefined says
当 MSB 位等于 0 时如何以十六进制格式打印它们

我需要使用打印变量HEX格式问题是当我的变量很小时 MSB 等于 0 因此不会打印它们 ex uint16 t var 10 0x000A h gt 我需要打印 000A 但无论我做什么它总是打印 A 我怎样才能让它发挥作用您可以添加前
CGAL：如何有效计算多面体的面面积？

我有一个多面体其面是三角形我知道在 CGAL 中 Triangle 3 类提供了 squared area 方法通过它我们可以计算三角形的面积有什么方法可以将其应用到多面体方面吗或者关于如何计算每个面的面积有什么想法吗这是一个例
是否有在 Windows 窗体应用程序中以最少的设置使用 CefGlue 或 CefSharp 的示例？

我仍然使用 Visual Studio 2005 并希望将 webkit 浏览器嵌入到 c winforms 应用程序中最好作为 winforms 控件我正在寻找 CefGlue 或 CefSharp 的简单示例以及所需的最少 dl
如何防止用户生成的 Sql 查询上的 Sql 注入

我有一个项目私有的 ASP net 网站受 https 密码保护其中要求之一是用户能够输入直接查询数据库的 Sql 查询我需要能够允许这些查询同时防止它们对数据库本身造成损坏以及访问或更新它们不应该访问更新的数据我制定了以下
NHibernate Criteria API 是否支持集合属性的投影？

我需要使用条件 API 复制以下工作 HQL 查询 session CreateQuery select c from Parent p inner join p Children c where p Id 9 and c Id 33 Se
解析 SWIG 接口文件的结构属性

这是我不久前问过的问题的延续为通过参数返回的函数创建类型映射 https stackoverflow com questions 12793973 create a typemap for a function that returns
在一个数据库请求中连接 IQueryable 集合

我使用实体框架我需要连接两个集合例如 IQueryable
是一对一的关系不好的策略

用户始终拥有一个钱包一个钱包始终属于一位用户由于我想分离与钱夹相关的属性我创建了 Wallet 对象并能够跟踪钱交易我创建了 public Wallet Entity

随机推荐

Node js：如何获取文件签名标头而不是 mime 类型？

我下载了this https www npmjs com package mime types我的 Node js 项目的模块它似乎在某种程度上工作正常如果你console log mime lookup pathToFile 它返回文
如何在 Windows 上的 PostgreSQL 中创建具有 UTF-8 排序规则的数据库？

我正在为 Windows 上的 Bitbucket 服务器配置 PostgreSQL 数据库在官方guide https confluence atlassian com bitbucketserver connecting bitbuc
jsonb 与 jsonb[] 对于客户的多个地址

在 PostgreSQL 的 jsonb 字段中保存多个地址是个好主意我是 nosql 新手我想测试 PostgreSQL 来做到这一点我不想有另一个包含地址的表我更喜欢将其放在同一个表中但我有疑问我见过PostreSQL有js
如何在C#中获取登录SID

如何在 C net 中检索 Windows 登录 SID 不是用户 SID 而是每个会话的唯一新 SID 恐怕您必须求助于使用 P Invoke 有一个如何做到这一点的示例pinvoke net http www pinvoke net d
C#中为什么需要锁和对象？

这是我一直不明白的事情创建一个虚拟对象几乎看起来像是一个黑客locked 就像例子一样 class Account decimal balance private Object thisLock new Object public voi
MVC3 提交在我的复杂数据类型上返回 null

在我的 MVC3 项目中我有以下模型 public class CustomerModules public int ModuleId get set public string ModuleName get set public int
我可以通过 Amazon API 网关异步启动长时间运行的 AWS Lambda 进程吗？

我需要启动一个长时间运行的 AWS Lambda 作业几分钟将其输出写入 S3 它将用 Java 编写实际上是 Kotlin 但这并不重要我正在研究 Amazon API Gateway 作为此作业和其他 AWS Lambda 作业
找不到模块“webpack”

决定不在我的项目中使用 webpack 当我把它从package json出现以下错误ng s 找不到模块 webpack 错误找不到模块 webpack 在 Function Module resolveFilename 内部 modu
通过 :ref:? 从 ReST 文档中提取文本块

我有一些 reStructuredText 文档我想在在线帮助中使用其中的片段似乎一种方法是通过引用剪掉标记片段例如 my boring section Introductory prose blah blah blah my i
在Python Spark中查看RDD内容？

在 pyspark 中运行一个简单的应用程序 f sc textFile README md wc f flatMap lambda x x split map lambda x x 1 reduceByKey add 我想使用 forea
协变和逆变中类型参数的数据类型是如何决定的？

我当时正在读 Maurice Naftalin 和 Philip Wadler 写的 Java Generics and Collections 一书在前两章中我的脑子里充满了疑问我无法找出答案在通话中 public static
无法从静态文件夹加载图像

如何在 Next js 的组件中加载图像我必须先构建项目吗如果是有没有办法在不先构建的情况下加载图像无论我如何尝试我都无法让它发挥作用来自文档 https nextjs org docs basic features stati
如何增加 Smarty 变量？

我通常不是一个聪明人所以我有点卡住了我想回显数组的索引但我想每次回显时都增加它这就是我所拥有的 ul foreach from gallery key index item image li img src image alt li
将额外参数传递给 Django Rest Framework 中的 Serializer 类

我想从 Viewset 向 DRF Serializer 类传递一些参数所以我已经尝试过 class OneZeroSerializer rest serializer ModelSerializer def init self args
Jquery：单击表行时，找到包含的输入文本的值？

table class container tr td td tr table
Jersey 2.0：创建重复作业

在我们的 REST Service 中我们想要实现一个每 10 秒检查一次的作业所以我们认为我们可以使用 Quartz 来制作一个涵盖此内容的作业但问题是我们需要注入一个单例因为它在作业中使用而作业似乎不在我们的服务上下文中因
将两个 32 位整数向量相乘，生成 32 位结果元素向量

将每个 32 位条目乘以 2 的最佳方法是什么 mm256i互相注册 mm256 mul epu32不是我正在寻找的因为它产生 64 位输出我想要每个 32 位输入元素都有一个 32 位结果而且我确信两个 32 位值的乘法不会溢出
在 PHPUnit 中实现给定接口的模拟对象上未定义方法？

我是单元测试和 PHPUnit 的新手我需要一个模拟我可以完全控制它实现ConfigurationInterface界面测试对象是ReportEventParamConverter对象和测试必须检查我的对象和界面之间的交互 Repo
在视图内调整 SVG 图像的大小

我有一个 FloatingActionButton 其 SVG 图像绑定到它的 src 属性但它没有显示我需要的尺寸如何调整它的大小以显示更大的图像这是我的画
从 C# 桌面应用程序到受 Siteminder 保护的服务器的 HTTP 请求

我开发了一个C 桌面应用程序这使得HTTPS 请求到客户的服务器通常是 Documentum SharePoint Alfresco NemakiWare etc 基于 HTTPS 的服务器一些客户要求我们支持他们的服务器这些服务器受

从 C# 桌面应用程序到受 Siteminder 保护的服务器的 HTTP 请求

从 C# 桌面应用程序到受 Siteminder 保护的服务器的 HTTP 请求 的相关文章

随机推荐

热门标签

从 C# 桌面应用程序到受 Siteminder 保护的服务器的 HTTP 请求的相关文章