Я создаю веб-приложение и проверяю подлинность с помощью стороннего поставщика удостоверений (IdP), используя протокол аутентификации SAML 2.0. Я создаю приложение с Angular (внешний интерфейс) и Spring boot (внутренний интерфейс). Из того, что я прочитал, аутентификация SAML работает со следующими шагами (только отмечая поток, над которым я работаю):
- Пользователь попадает на домашнюю страницу моего приложения и нажимает кнопку входа.
- После проверки того, что у пользователя нет действительного сеанса, мое приложение перенаправляет пользователя на страницу входа в IdP.
- Пользователь регистрируется в IdP
- IdP перенаправляет обратно на " URL-адрес AssertionConsumerService "; это в основном Angular путь моего приложения. Этот URL должен принимать ответ SAML, отправленный IdP.
Мой вопрос касается шага 4. Я не знаю, как принять ответ SAML от IdP на Angular и переслать ответ на загрузочное приложение Spring. Есть ли какая-либо конфигурация для SAML, которую я должен выполнить на моем веб-сервере (nginx), или способ принять ответ SAML "POST" на пути angular? Если кто-то точно знает, как шаг 4 должен работать в этом случае, он был бы очень признателен.