我们正在构建一个Angular 5 app前端应用程序,其中Node作为后端层。从角度对节点的API请求通过基本身份验证进行身份验证,但我们计划通过Okta为Angular Web应用程序实现SAML身份验证
有人可以建议如何为Angular实现SAML
答案 0 :(得分:0)
我通过添加单个 jsp 页面来收集来自 Okta 的帖子响应来实现这一点。收到 SAMLResponse 然后存储在 localStorage 中(加密或明文。这取决于您和您的要求)。然后重定向到 angular 应用程序的基本 url。您需要编写代码来检查 SAMLResponse 是否在 localstorage 中。如果是,则只需将其发送到后端以处理其余 api 并清除 localStorage。如果 SAMLResponse 不在 localStorage 中,请遵循常规登录流程。
如果要启用 SLO,则需要在表单元素上使用 ngNoForm 指令创建非角度表单,并将请求作为发布请求发送。重定向绑定不起作用。
<form ngNoForm method="POST" id="hiddenForm" action="idpUrl">
<input type="hidden" id="SAMLRequest" name="SAMLRequest" value=""/>
<input type="hidden" id="RelayState" name="RelayState" value=""/>
</form>