我想使用 SAML2.0 和 OneLogin 保护基于环回的应用程序.我相信我应该使用 loopback-component-passport
和 passport-saml
模块以实现我的目标。但是,我真的很难找到任何可以帮助我实现我的用例的好的文档。好像是 provided sample已过时且不那么准确。您是否有任何有用的指示或建议可以帮助我入门。
谢谢
最佳答案
Loopback 中的 SAML 身份验证记录不充分,但受支持。阅读passport-configurator的源码告诉我们providers.json
的如下配置将工作:
"saml": {
"name": "saml",
"authScheme" : "saml",
"module": "passport-saml",
"callbackURL": "",
"entryPoint": "",
"issuer": "",
"audience": "",
"certPath": "",
"privateCertPath": "",
"decryptionPvkPath": "",
...
}
这里的省略号表示来自 passport-saml 的任何附加选项。提供者。请注意,这些选项没有进行特殊处理;因此,例如,您需要通过
certPath
, privateCertPath
等作为字符串而不是文件的路径。查看如何使用这些属性配置 Passport here .
关于passport.js - 如何为 loopbackJS 应用程序配置 SAML2 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44518819/