我正在开发一个Web应用程序,前端是在AngularJS中实现的,它通过调用REST API与后端服务器通信。后端是使用部署在Jetty中的reslet framework实现的Java REST Server。
当前,当用户登录Web应用程序时,将调用REST API,然后将其转到Java REST服务器。然后,服务器对用户进行身份验证。
我想使用SAML实施SSO。因此,当公司用户尝试登录该应用程序时,必须将其重定向到ADFS。如果用户成功通过身份验证,则必须允许他登录该应用程序。
我想知道如何开始?我看过sam2-js库,但是它似乎是基于NodeJS的服务器。我不太确定它是否可以与前端的AngularJS一起使用。
答案 0 :(得分:0)
具有SAML的SSO涉及浏览器重定向,因此流程在angular和ADFS之间。
没有Java后端。
所以Jetty无关紧要。
SSO与REST无关。它们是通过两种不同方式处理的两种不同流程。
SAML不是适合角度的SSO协议。这就是为什么您找不到任何示例的原因。
您需要将OpenID Connect与ADFS 4.0一起使用。 ADAL是必经之路。