我需要在具有各种后端技术(如 java、node、esb 等)的 Angular 应用程序中实现 SAML。应用程序太多,无法重写后端,那么实现 SAML 的良好策略/架构是什么?
最佳答案
在异构场景中,我个人会使用多层方法,在 Web 服务器级别启用 SAML。
例如,您可以设置一个 Apache 实例来使用 Shibboleth 作为访问控制模块。 Apache 将确实处理所有 HTTP/HTTPS 请求,而 Shibboleth 将根据您的配置和访问规则处理 SAML 请求。
但是,请考虑到您可能还必须配置网关接口(interface)(即基于Python的解决方案的WSGI)或代理模块(mod_proxxy
) 以便针对 Apache 运行您的 Web 应用程序。
关于node.js - Saml 在不同后端技术上的实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43570349/