SAML аутентификация с помощью firebase - PullRequest
Новая
       20

SAML аутентификация с помощью firebase

0 голосов
/ 11 сентября 2018

Есть ли способ аутентификации пользователя с помощью токена SAML с использованием firebase в качестве бэкэнда? Компания, с которой я работаю, требует, чтобы в системе аутентификации использовался SAML, и я не уверен, возможно ли это с помощью firebase в качестве бэкэнда.

Спасибо

Ответы [ 2 ]

0 голосов
/ 24 марта 2019

Возможно, новая услуга GCP «Облачная идентификация для клиентов и партнеров» (пока в бета-версии) может помочь вам.

Облачная идентификация для клиентов и партнеров (CICP) предоставляет платформу идентификации, которая позволяет пользователям проходить проверку подлинности для ваших приложений и услуг, таких как мультитенантные приложения SaaS, мобильные / веб-приложения, игры, API-интерфейсы и многое другое.,CICP построен на усовершенствованной инфраструктуре аутентификации Firebase, поэтому он идеально подходит, если вы создаете сервис на Firebase, Google Cloud Platform (GCP) или на другой платформе и вам требуется безопасная и простая в использовании аутентификация.

Вы можете проверить SAML провайдера , Firebase находится за сценой.

В этом руководстве показано, как включить существующее веб-приложение для языка разметки утверждений безопасности (SAML).2.0, с облачной идентификацией для клиентов и партнеров (CICP).Это будет включать принятие утверждений SAML от поставщиков удостоверений (IdP) в качестве поставщика услуг SAML, проверку их содержимого и создание облегченного JWT, который вы можете использовать в своем приложении для проверки подлинности и выполнения авторизации.

Надеюсь, это поможет.

0 голосов
/ 12 сентября 2018

На данный момент нет встроенного SAML-провайдера для аутентификации Firebase.См. Это обсуждение в списке рассылки firebase-talk .Из этого поста:

Для поддержки аутентификации SAML с Firebase Auth необходимо использовать пользовательскую аутентификацию .

Когда ответ SAML публикуется на вашем сервере,вы конвертируете утверждение SAML в пользовательский токен (созданный с помощью Firebase Admin SDK), а затем передаете этот токен клиенту, где вы подписали InWithCustomToken.Вы можете добавить любые дополнительные утверждения SAML к утверждениям настраиваемого токена, и они будут распространяться на токен JWT идентификатора Firebase.

Хотя это допустимый запрос функции, поэтому я настоятельно рекомендую подать функциюзапрос .

...