【发布时间】:2017-12-15 14:15:54
【问题描述】:
我们有一个基于 Ionic 3 构建的现有应用程序,它与sails.js API 进行通信。 今天,我们需要为客户添加一个基于 ADFS 的身份验证系统。 显然,这个客户端已经设置了使用 SAML 协议的多个 Web 应用程序的单点登录。
我对如何实现这样的事情感到非常困惑,这是我的问题:
- SAML 是构建身份验证系统的必经之路(即使是移动设备)?
- 我已经看到 ADFS 实现了 Oauth2 端点,这不是更简单的方法吗?
- 对于干净且安全的实施,信息流会是什么样子?
我错过了什么吗?
提前感谢您的帮助。
【问题讨论】:
-
我尝试过使用passport-saml,问题是我不知道如何测试它,因为我需要客户端授权测试应用程序(不能是本地的?)。有什么建议吗?
-
我还应该提供护照配置什么网址?因为它是移动的
标签: javascript node.js ionic-framework saml-2.0 adfs3.0