Я пытаюсь внедрить аутентификацию на основе SAML2 для n-уровневого приложения, созданного с помощью Angular front-end и REST-сервисов в качестве back-end.
От моей организации требуется использование SAML2 для SSO, яУ меня нет выбора в этом.Я также должен поддерживать локальное хранилище пользователей и / или несколько провайдеров идентификации SAML (последний предпочтителен).
Я разработал приложение, которое использует Spring Boot / MVC для создания API REST, которое служит бэкендом для моегоприложение.Внешний интерфейс представляет собой одностраничную архитектуру (SPA) Angular 7.
Это приложение имеет сочетание аутентифицированных и неаутентифицированных внутренних ресурсов.
Я знаком с терминологией и основными функциямиSAML, но я недостаточно знаком с деталями SAML, чтобы знать, как лучше всего подойти к этой реализации.
Я просмотрел документы и посмотрел образцы здесь:
https://github.com/Endeios/samlv2app https://github.com/spring-projects/spring-security-saml
Однако все существующие документы и образцы из Spring.io имеют дело смонолитные внешние / внутренние приложения, а не архитектура на основе сервисов REST / SPA.
Как мне подойти к реализации SAML2, которая позволяет моим пользователям, взаимодействующим с угловым клиентом, проходить аутентификацию с помощью бэкэнда REST?