我想使用SAML2.0和OneLogin来保护基于环回的应用。我相信我应该使用loopback-component-passport和passport-saml模块来实现我的目标。但是,我真的很难找到任何可以帮助我实现我的用例的好文档。好像provided sample已经过时而且不那么准确。您是否有任何有用的指示或建议可以帮助我开始。
由于
答案 0 :(得分:1)
Loopback中的SAML身份验证记录很少,但受支持。阅读passport-configurator的源代码告诉我们providers.json的以下配置将起作用:
"saml": {
"name": "saml",
"authScheme" : "saml",
"module": "passport-saml",
"callbackURL": "",
"entryPoint": "",
"issuer": "",
"audience": "",
"certPath": "",
"privateCertPath": "",
"decryptionPvkPath": "",
...
}
此处省略号表示来自passport-saml提供商的任何其他选项。请注意,不对这些选项执行特殊处理;因此,例如,您需要将certPath,privateCertPath等作为字符串而不是文件路径传递。
了解如何使用这些属性here配置护照。
答案 1 :(得分:0)
所以,我不认为Loopback的文档中有关于此的明确解释,所以我要做的是尝试弄清楚如何正确配置prviders.json中的SAML提供程序以生成正确的护照身份验证策略(在您的情况下,您应该遵循passport-saml文档来确定您需要传递的确切参数)。
Loopback正在使用loopback-component-passport模块来读取提供程序并创建Passport策略。您可以深入了解this file以了解他们究竟是如何做到的。