Чтение ответа SAML от стороннего сервера в проекте Angular 7

Question

Я создал один угловой 7 проект

http://myproject.com/

Если пользователь не вошел в систему, я перенаправляю пользователя на другой безопасный сервер аутентификации (https://secureauth.com) для входа в систему. Здесьзапрашивается ввод имени пользователя и пароля. Затем он проверяет учетные данные пользователя.

после успешного входа пользователя на защищенный сервер аутентификации.он возвращает один ответ SAML.Для этого я включил обратный URL-адрес как

http://myproject.com/ 

на защищенном сервере аутентификации.Здесь мне нужно обработать ответ SAML от моего углового проекта.

У меня есть некоторые сомнения,

Как я могу обработать ответ SAML в угловом 7?Так как это язык клиента.Можно ли получить ответ?

Пожалуйста, поделитесь некоторыми идеями по этому поводу.

Answer 1

Вопрос 1 : Здесь мне нужно обработать ответ SAML от моего углового проекта.Как я могу обработать ответ SAML в угловых 7?

Ответ :
Вам необходимо внедрить SAML SP с веб-приложением Angular 7 для обработки ответа SAML, отправленного вашим IdP SAML (например, Shibboleth IdP).

SAML2.0 WebSSO с угловым клиентом в репозитории GitHub - это клиентское приложение с открытым исходным кодом, выпущенное в марте 2018 года.

Для быстрого развертывания SAML SP в вашей производственной среде с использованием третьего-party SAML SP (например, SAML2.0 WebSSO с угловым клиентом) настоятельно рекомендуется.Тогда у вас будет достаточно времени для разработки собственного SAML SP для вашего веб-приложения Angular 7.

Вопрос 2 : поскольку это язык на стороне клиента.Можно ли получить ответ?

Ответ :
Да.Приложение Angular 7 может получить ответ, декодировать ответ SAML, проверить подпись подтверждения SAML, а затем получить информацию о пользователе из ответа SAML для входа в приложение Angular 7
, если вы внедрите SAML SP с вашимПриложение Angular 7 и сопоставление пользователя SAML с локальной учетной записью вашего приложения Angular 7.

SAML SP в вашем проекте Angular 7 отвечает за Чтение ответа SAML от SAML третьей стороны.Сервер IdP (такой как "https://secureauth.com").

(I) Как собрать и запустить Shibboleth SAML IdP и SP с использованием контейнера Docker в репозитории GitHub предоставляет инструкцию по созданию SAMLПоставщик аутентификации / авторизации на основе Shibboleth SAML IdP и OpenLDAP.

• Shibboleth SAML IdP отвечает за федерацию идентификации.

• OpenLDAPотвечает за аутентификацию личности.

Это поможет вам получить практический опыт работы с как SAML SP pобрабатывает ответ SAML, отправленный сторонним IdP SAML .

(II). Я проверил единый вход в систему SAML (SSO), предоставленный Shibboleth SAML IdP (провайдер идентификации), работающим в Docker, и OpenLDAPдля следующих корпоративных приложений.Другими словами, я использовал IdP Shibboleth SAML и OpenLDAP под управлением Docker для успешного входа в следующие корпоративные приложения.

Microsoft Office 365
Google G Suite
Salesforce
Dropbox
Box
Amazon AWS
OpenStack
Citrix NetScaler
VMware vCloud Director
Oracle NetSuite

(III) Еще один вопрос StackOverflow «Как внедрить или интегрировать единый вход в SAML и Shibboleth» предоставляет ценную информацию и обсуждения по конфигурации SAML.