我想使用 SAML2.0 和OneLogin保护基于环回的应用程序。我相信我应该使用loopback-component-passportandpassport-saml模块来实现我的目标。但是,我真的很难找到任何可以帮助我实现用例的好的文档。似乎提供的样本已过时且不那么准确。您是否有任何有用的指示或建议可以帮助我入门。
谢谢
问问题
1078 次
2 回答
2
Loopback 中的 SAML 身份验证记录不充分,但受支持。阅读passport-configurator的源代码告诉我们,以下配置providers.json将起作用:
"saml": {
"name": "saml",
"authScheme" : "saml",
"module": "passport-saml",
"callbackURL": "",
"entryPoint": "",
"issuer": "",
"audience": "",
"certPath": "",
"privateCertPath": "",
"decryptionPvkPath": "",
...
}
这里的省略号表示来自passport-saml提供者的任何其他选项。请注意,这些选项没有进行特殊处理;因此,例如,您需要将certPath,privateCertPath等作为字符串而不是文件路径传递。
在此处查看如何使用这些属性配置护照。
于 2018-03-25T13:05:42.977 回答
0
所以,我认为 Loopback 的文档中对此没有明确的解释,所以我要做的是尝试弄清楚如何正确配置 prviders.json 中的 SAML 提供程序,以生成正确的护照身份验证策略(在您的情况下,您应该按照 passport-saml 文档找出您需要传递的确切参数)。
Loopback 使用 loopback-component-passport 模块来读取提供程序并创建 Passport 策略。你可以深入研究这个文件来弄清楚他们是如何做到的。
于 2017-06-27T22:02:08.980 回答