以编程方式登录网站并将用户重定向到登录页面？

Question

现在，我让公司的所有员工使用公司 ID、用户名和密码登录外部网站。我们正在尝试将其集成到 Intranet 门户中，该门户应提供对此网站的无缝访问，而无需用户输入这些凭据。

有什么方法可以以编程方式执行此操作（.NET C#）？与屏幕抓取非常相似，我可以模拟适当的 POST 操作，然后将用户重定向到登录页面吗？

任何帮助表示赞赏。

谢谢。

---

Answer 1

您可以在页面中创建一个

，使用相同的 action= 属性镜像外部站点的登录表单，然后使用 Javascript 填充并提交它。

请注意，这需要您将用户的密码发送到浏览器，这永远不是一个好主意。

Answer 2

您当然可以发布到外部网站，当您将用户重定向到那里时，棘手的一点就会出现，因为我认为会有 cookie 限制。

您也许可以使用 Javascript 做一些事情，使客户端浏览器使用正确的凭据直接发布到第三方，请查看 jQuery 的 Post 命令。

假设外部网站以某种方式维护与 cookie 的会话，问题是，您的公司网站无法设置 cookie，除非来自它自己的域，而第 3 方网站无法读取除来自它自己的域的 cookie，所以您无法将 cookie 转移或传递给您的用户。

Answer 3

该技术的名称是单点登录。没有一种方法可以做到这一点，但新兴标准称为 SAML。这需要两个部分（发起者和目标网站）的参与，因此它可能超出了您当前的权限。

就像这里提到的其他两个答案一样，您可以直接将格式化请求发布到登录脚本的操作，但我可以根据经验告诉您，该解决方案将很脆弱，也就是说，它会在目标网站创建的第二秒中崩溃任何改变。

最好的办法是联系目标网站的管理员，询问他们是否有SSO（单点登录）解决方案。