我想使用SAML2.0和
OneLogin来保护基于环回的应用程序.我相信我应该使用loopback-component-passport和passport-saml模块来实现我的目标.但是我真的很难找到任何可以帮助我实现我的用例的好文档.好像
provided sample已经过时而且不那么准确.您是否有任何有用的指示或建议可以帮助我开始.
谢谢
最佳答案 Loopback中的SAML身份验证记录很少,但受支持.阅读
passport-configurator的源代码告诉我们provider.json的以下配置将起作用:
"saml": {
"name": "saml",
"authScheme" : "saml",
"module": "passport-saml",
"callbackURL": "",
"entryPoint": "",
"issuer": "",
"audience": "",
"certPath": "",
"privateCertPath": "",
"decryptionPvkPath": "",
...
}
省略号表示passport-saml提供商提供的任何其他选项.请注意,不对这些选项执行特殊处理;因此,例如,您需要将certPath,privateCertPath等作为字符串而不是文件路径传递.
了解如何使用这些属性here配置护照.