如何使用saml2-js程序包保护node.js应用程序?

时间:2019-08-06 16:31:20

标签: node.js saml-2.0

我已经成功地将saml2-js软件包与我的node.js应用程序集成在一起,并且我已经确认身份验证过程已成功完成。但是,我不太确定如何正确放置应用程序或路由以进行身份​​验证。 saml2-js example没有涵盖这种情况(也许很有意义)。那么,如何将应用程序置于身份验证的后面?

1 个答案:

答案 0 :(得分:1)

我已经在我的组织中成功完成了SAML2.0上的SSO任务,因此我也许可以为您提供帮助,至少可以分享我的经验。

这就是我们的做法

  • 首先,您需要确定一组特定的用户是否想要执行SSO。这并不是一件容易的事,因为在对他们进行身份验证之前,您不知道谁想要登录到您的系统。就我们而言,我们有大量的企业用户。因此,我们不能只为每个客户设置“通过Okta登录”或“通过ADFS登录”按钮,因为一些客户希望IdP成为Okta,另一个客户希望其成为ADFS等。我们通过引入子域来解决此问题,并且我们通过网址识别公司帐户。然后,我们可以检查公司帐户要使用的IdP,并相应地放置一个匹配的SSO按钮。
  • 然后,当用户单击SSO按钮时,您将创建登录请求,此后,如果用户在IdP上成功标识了自己,则可以创建安全上下文(也称为会话)。然后,该会话将保护您的端点和应用程序。创建会话时,实际上是用户“登录”到您的应用。
相关问题
最新问题