在我的项目中(带有nodeJs后端的单页应用程序)我想提供SAML单点登录。
虽然数据流和身份验证过程对我来说很清楚, 我对实施有点困惑。
我们的想法是让用户在其他SSO登录提供商(如Google,Facebook,Twitter等)不足时,在应用程序设置中为其帐户配置其SAML身份验证提供程序。
答案 0 :(得分:2)
SAML是企业用户的单点登录选项。话虽如此,您不能让用户决定使用哪个IdP。通过使用公共证书建立元数据来建立IdP与您的应用程序(SP)之间的信任是管理工作。
由于SAML是标准规范,您必须编写SAML的单个SP实现,并且可以与您选择的所有IdP一起使用。
那里没有着名的IdP,您已决定您的应用(SP)将与哪些IdP进行用户身份验证。检查Shibboleth和OpenSAML库是否有助于您的需求。