Compartir a través de

SAML login + Angular 17 (--no-standalone) + API ASP 4.7.5

Anónimas
2024-03-12T19:22:45+00:00

Hi Microsoft staff/community

nowadays I’m building a project

we do have:

API that runs on ASP 4.7.5

Angular FrontEnd (hosted on IIS Server)

SQL Server as database

I’m implementing Azure SAML Login

previously we had this integration in our ASP 4.7.5 portal, yet this queries the database directly

on the legacy code we were sending the username extracted from the SAML Login response,

in case the username existed we were returning an authorization cookie

Now with Angular if we follow same practices that would create a huge security breach, since only by sending the username through POST I would get as a response a JWT token, in our case the username could be just the email

How we should configure properly the SAML login taking in consideration the technologies we are using? Should our database keep OIDs (as a sort of password) of the Azure AD users?

Could you please shed some light?

note we cannot move right now the API from 4.7.5 to .Net 8

thanks

Windows para empresas | Windows Server | Redes | Redes definidas por software

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta. Para proteger la privacidad, los perfiles de usuario de las preguntas migradas son anónimos.

0 comentarios

1 respuesta

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2024-03-15T09:36:41+00:00

    Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

    Hola ,

    Gracias por publicar en el foro de la comunidad de Microsoft.

    A partir de la descripción anterior, entiendo que su pregunta está relacionada con SQL Server. 

    Ya que no hay ingenieros dedicados a este tema en este foro. Para poder obtener un manejo rápido y efectivo de su problema, le recomiendo que vuelva a publicar su pregunta en el foro de preguntas y respuestas, donde habrá un ingeniero dedicado para darle una respuesta profesional y efectiva.

    Aquí está el enlace para el foro de preguntas y respuestas.

    Preguntas - Preguntas y respuestas de Microsoft

    Haga clic en el botón "Hacer una pregunta" en la esquina superior derecha para publicar su pregunta y seleccionar etiquetas relacionadas con sus productos.

    Espero que la información anterior sea útil.

    Si tiene alguna pregunta o inquietud, no dude en hacérnoslo saber.

    Saludos

    Zunhui

    0 comentarios