5.8.2. Native アプリケーション (C#)

.NET(C#) による SAML 認証の実装方法を記載します。

大きく分けて、以下の4つの処理を実装します。

  • SAML 認証結果を受け取るためのリスナーを作成
  • SAML 認証開始 REST API の実行
  • SAML 認証完了時の処理
  • BaaS サーバへのログイン

リスナー登録

SAML 認証結果を受け取るための HTTP リスナーを作成します。

string redirectUri = "http://localhost:8080/receiveToken/";

// HTTPリスナー作成
HttpListener listener = new HttpListener();
listener.Prefixes.Clear();
listener.Prefixes.Add(redirectUri);

// リスナー開始
listener.Start();

SAML認証開始

ブラウザを起動して SAML 認証開始の REST API を実行します。

REST API の URI は、以下のとおりです。

{endpointUri}/1/{tenantId}/auth/saml/init?redirect={redirectUri}

以下にサンプルコードを示します。

string encodeUri = System.Web.HttpUtility.UrlEncode(redirectUri);

// ブラウザを起動して REST API 実行
System.Diagnostics.Process.Start(<EndpointUrl> + "/1/" + <tenantId> + "/auth/saml/init" + "?redirect=" + encodeUri);

SAML認証完了時の処理

SAML 認証が完了すると、指定したリダイレクト URI にリダイレクトされます。 リダイレクト URI は以下のようにワンタイムトークンがクエリパラメータに格納された形になります。

リダイレクト URI からワンタイムトークンを取り出します。 以下にサンプルコードを示します。

// リクエスト待ち
HttpListenerContext context = listener.GetContext();

// リクエスト取得
HttpListenerRequest req = context.Request;

// リクエスト文字列取得
string reqStr = req.RawUrl;

// ワンタイムトークン取得
string onetimeToken = req.QueryString.Get("token");

BaaS サーバへのログイン

ワンタイムトークンを指定してログインします。

サーバからセッショントークンが払いだされ、以降は本セッショントークンで認証が行われます。 以下にサンプルコードを示します。

// ログイン用のパラメータ作成
var param = new NbUser.LoginParam() { Token = onetimeToken };

// ログイン
var user = await NbUser.LoginAsync(param, service);