我正在尝试为以Angular前端和REST服务为后端的n层应用程序实施基于SAML2的身份验证。
我的组织要求我将SAML2用于SSO,但我没有其他选择。我还必须支持本地用户存储和/或多个SAML身份提供程序(后者是首选)。
我已经开发了一个使用Spring Boot / MVC来创建REST api的应用程序,该api充当了我的应用程序的后端。前端是单页面架构(SPA)Angular7。
此应用程序包含经过身份验证和未经身份验证的后端资源。
我熟悉SAML的术语和基本功能,但是我对SAML的细节还不太熟悉,无法知道如何最好地实现此实现。
我查看了文档,并在此处查看了示例:
stack overflow link https://github.com/Endeios/samlv2app
但是,Spring.io的现有文档和示例都处理了整体前端/后端应用程序,而不是基于REST服务/ SPA的体系结构。
我该如何实现SAML2的实现,该实现允许我的用户与Angular客户端进行接口对REST后端进行身份验证?