Node.js&之间的单点登录WebSphere Portal

时间:2014-08-13 08:21:11

标签: java node.js single-sign-on websphere-portal

我们正在Node.js中开发一个RESTful服务,它将使用AJAX从WebSphere Portal中的页面调用。此Node.js服务将从已经登录到WebSphere Portal的用户(从MS Active Directory进行身份验证)中获取后端系统的一些数据。

我的问题是如何安全地将用户身份从Portal传递到Node.js服务?只是通过HTTP请求传递用户身份显然很容易受到攻击。那么在Node.js中验证来自Portal的请求的推荐方法是什么?

在两个WebSphere应用程序之间,可以使用基于LTPA的单点登录。是否有类似的机制可以在WebSphere和&之间使用。 Node.js的?

1 个答案:

答案 0 :(得分:2)

运行Portal的WebSphere AppServer 7.0(更高版本的修订包)及更高版本附带SAML 2.0 capabilities。它可用于让浏览器将经过数字签名的SAML XML文档发布到节点应用程序中的URL。节点应用程序需要通过SAML XML文档上的数字签名的公钥验证与门户应用程序建立信任关系。 还有npm package声称能够从身份提供商验证SAML文档。

它将涉及额外的http请求,而不仅仅是您的应用程序Ajax URL,但它是一种安全的,基于标准的信任浏览器的方式,因为它是从您的可信门户发送的,而不需要两台服务器直接对话。您的门户网站是SAMP语义中的IdP(身份提供者)角色和SP(服务提供者)的节点应用程序。

相关问题
最新问题