【问题标题】:Is it possible to handle SAML response on react application?是否可以在反应应用程序上处理 SAML 响应?
【发布时间】:2021-02-24 03:40:18
【问题描述】:

我必须在后端位于 python 中的 ReactJs 应用程序中实现单点登录?

  1. 使用 pingFederation - 检查用户身份验证。
  2. 然后使用 SAML 响应重定向到“React 应用程序”登录页面。 通过在登录页面上点击 POST 请求

请帮助我在我的应用程序登录页面处理此 SAML 响应。我在这里处理/获取 SAML 响应的堆栈。

如何将 shibboleth 配置为服务提供者?

请分享你的想法。

谢谢

【问题讨论】:

  • 您使用 PingFederate 作为 IdP(身份提供者)。 SAML 应发送到 SP(服务提供商),将 SAML 断言转换为您的应用程序可以处理的内容。 SAML 不应在您的应用程序中进行验证,因为这需要您与最终用户代理共享太多的安全机制。相反,您应该切换到更合适的协议,例如 OIDC 或 OAuth。您的 IdP 使用 PingFed 可以支持所有这些身份验证和授权机制。您的替代方法是在后端实际放置一个 SAML SP。
  • 我认为“shibboleth”会解决这个问题
  • 那么你应该改变你的问题并询问“我如何将 shibboleth 配置为服务提供者”或“如何配置 shibboleth 以向我的应用程序提供属性”。

标签: reactjs saml shibboleth


【解决方案1】:

只有 React 应用程序不能做到这一点。 你需要一些后端。

如果您使用 SAML 进行连接,那么 Shibboleth SP 是一个不错的选择。

最好是 Apache HTTPD 服务器和 java 应用程序。

类似this

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-05-10
    • 1970-01-01
    • 2014-09-20
    • 1970-01-01
    • 2012-04-12
    • 2021-11-03
    • 1970-01-01
    • 2019-11-17
    相关资源
    最近更新 更多