【发布时间】:2021-02-24 03:40:18
【问题描述】:
我必须在后端位于 python 中的 ReactJs 应用程序中实现单点登录?
- 使用 pingFederation - 检查用户身份验证。
- 然后使用 SAML 响应重定向到“React 应用程序”登录页面。 通过在登录页面上点击 POST 请求
请帮助我在我的应用程序登录页面处理此 SAML 响应。我在这里处理/获取 SAML 响应的堆栈。
如何将 shibboleth 配置为服务提供者?
请分享你的想法。
谢谢
【问题讨论】:
-
您使用 PingFederate 作为 IdP(身份提供者)。 SAML 应发送到 SP(服务提供商),将 SAML 断言转换为您的应用程序可以处理的内容。 SAML 不应在您的应用程序中进行验证,因为这需要您与最终用户代理共享太多的安全机制。相反,您应该切换到更合适的协议,例如 OIDC 或 OAuth。您的 IdP 使用 PingFed 可以支持所有这些身份验证和授权机制。您的替代方法是在后端实际放置一个 SAML SP。
-
我认为“shibboleth”会解决这个问题
-
那么你应该改变你的问题并询问“我如何将 shibboleth 配置为服务提供者”或“如何配置 shibboleth 以向我的应用程序提供属性”。
标签: reactjs saml shibboleth