是否有一种方法可以使用Firebase作为后端使用SAML令牌对用户进行身份验证?与我合作的公司要求在身份验证系统中使用SAML,但我不确定将Firebase作为后端是否可以实现。
谢谢
答案 0 :(得分:3)
目前,没有用于Firebase身份验证的内置SAML提供程序。参见此discussion on the firebase-talk mailing list。从该帖子:
要通过Firebase Auth支持SAML身份验证,您需要use custom authentication。
将SAML响应发布到您的服务器后,将SAML断言转换为自定义令牌(通过Firebase Admin SDK铸造),然后将该令牌传递给您在SignInWithCustomToken处进行签名的客户端。您可以将其他任何SAML声明添加到自定义令牌声明中,它们将传播到Firebase ID令牌JWT。
尽管这是有效的功能请求,所以我强烈建议使用file a feature request。
答案 1 :(得分:2)
也许新的GCP服务"Cloud Identity for Customers and Partners"(目前处于测试版)可以为您提供帮助。
面向客户和合作伙伴的云身份(CICP)提供了一个身份平台,允许用户对您的应用程序和服务进行身份验证,例如多租户SaaS应用程序,移动/ Web应用程序,游戏,API等。 CICP建立在增强的Firebase身份验证基础结构上,因此,如果您要在Firebase,Google Cloud Platform(GCP)或其他平台上构建服务,并且需要安全且易于使用的身份验证,则CICP十分理想。
您可以检查SAML provider,Firebase在幕后。
本指南显示了如何使用客户和合作伙伴云身份(CICP)为安全性声明标记语言(SAML)2.0启用现有Web应用程序。这将包括接受来自身份提供者(IdP)作为SAML服务提供者的SAML断言,验证其内容以及生成可在应用程序中用于验证身份验证和执行授权的轻量级JWT。
希望这会有所帮助。