Comment configurer l'authentification SAML2 pour une application loopbackJS

Question

Je souhaite sécuriser une application basée sur le bouclage en utilisant SAML2.0 et OneLogin. Je crois que je devrais utiliser les modules loopback-component-passport et passport-saml afin d'atteindre mon objectif. Cependant, j'ai vraiment du mal à trouver toute bonne documentation qui pourrait m'aider à mettre en œuvre mon cas d'utilisation. On dirait que le provided sample est dépassé et pas si précis. Auriez-vous des conseils utiles ou des conseils qui m'aideraient à démarrer.

Merci

Answer 1

Donc, je ne pense pas qu'il y ait une explication claire dans les documents de réalimentation à ce sujet, donc ce que je ferais est d'essayer de comprendre comment configurer le fournisseur SAML dans le prviders.json correctement afin de générer la bonne stratégie d'authentification de passeport (Dans votre cas, vous devez suivre les documents passeport-saml pour comprendre les paramètres exacts que vous devez passer). Le bouclage utilise le module de passeport-composant-passeport pour lire le fournisseur et créer les stratégies de passeport.

Vous pouvez creuser dans this file pour comprendre comment ils le font exactement.