我是新来的,发布了有史以来的第一个问题,然后直奔主题。
我有一个 N 层应用程序、AngularJS 上的前端 UI、Spring Boot 上的后端和一个附加了一些缓存的 NoSQL DB。
由于以下原因,我正在努力使用 PING Identity 为我的本地应用程序配置 SSO。
总结解决方案:
前端 UI——与中间件服务对话以进行身份验证(当前设计)——中间件服务充当我的后端服务(也称为 BFF)的拦截器,它处理我的所有令牌以进行必要的握手。 --- 后端服务执行逻辑和功能
问题:尝试为 SSO 引入 PING 令人困惑: 据我所知,可以通过两种方式配置 PING。
在 Oauth 中,用户将访问带有上下文路径的 Ping URL,它将在内部与 PING 联邦和 AD 对话并返回一个令牌。我可能在这里错了。因此需要澄清!因为我不是 PING 专家。 OAUTH 的困惑是,它完全令人困惑.. 我以前使用过 oauth,但第一次通过 PING 使用它。
在基于 SAML 的身份验证中,同样是一个带有上下文路径的 PING URL,它将在内部执行其工作,然后添加一些断言,然后将 SAML 令牌返回到 POST 端点。 SAML 的混淆如下: 如果我将中间件配置为接收 SAML 令牌,如何将用户重定向到欢迎页面?
PS 中间件有一些加密逻辑不能通过!
在这方面的任何帮助将不胜感激。因为我想看看我在 PING 甚至 Springboot 应用程序上有哪些选项。