Web应用程序中的SAML 2.0单点登录(SPA)
在我的项目(带有nodeJs后端的单页应用程序)中,我想提供一个SAML单点登录。
虽然数据流和身份验证过程对我来说很清楚,但我对实现有点困惑。
这个想法是让用户在应用程序设置中为他们的帐户本身配置他们的SAML身份验证提供商,而其他SSO-Login提供商如Google、Facebook、Twitter等还不够。
- 有没有可能实现一个通用的SAML模块,即给定的url能够处理对任意自定义身份提供者的SAML请求
- 我是否需要为每个SAML标识提供程序编写自定义代码
- 有什么著名的SAML身份提供者
- 是否有提供最著名的现成身份提供者的前端和/或nodejs后端库
共有1个答案
SAML是企业用户的单一登录选项。尽管如此,您不能让用户决定使用哪个IdP。管理工作是通过使用公共证书建立元数据,在IdP和您的应用程序(SP)之间建立信任。
由于SAML是一种标准规范,您必须编写SAML的单SP实现,并且可以与您选择的所有IDP一起使用。
没有著名的IdP,你已经决定了你的应用程序(SP)将使用什么IdP进行用户身份验证。检查Shibboleth和OpenSAML库是否有助于满足您的需求。
-
我在我们的内部网络上有两个域:- 域名 域名B 两个域都可以相互通信,但它们彼此不信任。 所以目前我已经部署了我的asp。net MVC web应用程序,但我需要在DomainB Active directory上的用户才能登录到asp。net mvc使用其domainB AD凭据。我对asp中的windows身份验证和表单身份验证都持开放态度。净mvc。 但是客户端的唯一要求是,他们需要访问as
-
是否有标准或经过验证的模型以sso方式对同一设备上的各种应用程序进行身份验证? 假设设备上有两个应用程序,它们需要相同的登录/密码凭据才能对同一系统进行身份验证。 我们希望能够: -启动APP1 -登录APP1 -启动APP2。在app2中,用户已经通过身份验证。 我们认为是一个“pop”模型,其中第一个进行登录的应用程序共享身份验证的信息(例如,令牌)。第二个应用程序,获取(弹出)令牌来执行SS
-
我已经搜索了很多关于如何实现SSO的好文档,因为我是这个领域的初学者。但被网上提供的文件弄糊涂了。是否有任何文档可以帮助我指导:如何创建/配置IDP、SP、如何实现SSO? 我的web应用程序使用Java 8、angular JS、JSP、Spring(带注释)、Hibernet、Maven、JBOSS。 提前感谢您的时间。
-
我正在制作一个在Azure AD上注册的多租户应用程序。 问题是,我可以使用提供的新sso将我的应用设置为启用Office加载项的单点登录吗(https://dev.office.com/docs/add-ins/develop/sso-in-office-add-ins)? -- 功能仍在预览中 目前,我们正在使用一个弹出对话框提示用户登录我们的应用程序,这需要用户操作。提议的SSO将使该过程自
-
我们的IT人员拒绝在我们应用程序的IIS 6.0 Web服务器上安装SiteMinder代理,理由是安全问题,因为它是第三方软件,以及高资源利用率可能会影响应用程序性能。 他们建议我们建立一个独立的、隔离的web服务器,其中只包含一个基本的IIS、SiteMinder代理和一个“shim”来验证登录尝试。 此垫片将是标记为受代理保护的单个ASPX页面。它将使用SiteMinder代理验证用户ID,
-
注意 所有OAuth2 SSO和资源服务器功能在版本1.3中移动到Spring Boot。您可以在Spring Boot用户指南中找到文档 。 该项目提供从CloudFoundry服务凭据到Spring Boot功能的自动绑定。如果您有一个称为“sso”的CloudFoundry服务,例如,使用包含“client_id”,“client_secret”和“auth_domain”的凭据,它将自动绑