【问题标题】:How do I protect a node.js app using the saml2-js package?如何使用 saml2-js 包保护 node.js 应用程序?
【发布时间】:2019-08-06 16:31:20
【问题描述】:

我已成功将 saml2-js 包与我的 node.js 应用程序集成,并且我已确认身份验证过程已成功完成。但是,我不确定如何正确地将应用程序或路由置于身份验证之后。 saml2-js example 没有涵盖这种情况(也许这是有道理的)。那么如何将应用置于身份验证之后呢?

【问题讨论】:

    标签: node.js saml-2.0


    【解决方案1】:

    我已经在我的组织中成功完成了 SSO over SAML2.0 任务,所以我或许可以帮助你,至少我可以分享我的经验。

    这就是我们的做法

    • 首先,您需要确定一组用户是否想要进行 SSO。这不是那么简单,因为在验证自己之前,您不知道谁想登录您的系统。在我们的案例中,我们有大型企业用户。所以我们不能只为每个客户设置一个“通过 Okta 登录”或“通过 ADFS 登录”按钮,因为一些客户希望 IdP 是 Okta,另一个希望它是 ADFS 等。我们通过引入子域解决了这个问题,并且我们通过 url 识别公司帐户。然后我们可以检查该公司帐户想要使用的 IdP,并相应地放置一个匹配的 SSO 按钮。
    • 然后,当用户单击 SSO 按钮时,您会创建登录请求,之后如果用户在 IdP 上成功识别了自己,您就可以创建安全上下文(也称为会话)。然后这个会话将保护你的端点和应用程序。当您创建会话时,用户实际上已“登录”到您的应用。

    【讨论】:

    • 谢谢你,吉姆-Y!会话信息让我指出了正确的方向。
    猜你喜欢
    • 2017-04-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-16
    相关资源
    最近更新 更多