我是否需要在 SSO Web 应用程序中使用 SAML 和 JWT 进行身份验证?

信息安全 jwt 山姆 节点.js
2021-08-14 08:33:06

我是 SAML 身份验证过程的新手,所以我只是想弄清楚我是否理解它,以便我可以尝试将我的 Web 应用程序(Angular/Nodejs)集成到当前使用 SAML 作为身份验证手段的现有门户。

用户登录门户后,IdP 将对用户进行身份验证,因此当他们单击进入我的 Web 应用程序(已配置为 SP)的链接时应该发生什么?该请求是否会自动调用 IdP(或者我需要自己执行此操作),它是否会向我的新应用发送回 SAML 响应?然后我是否应该验证响应等..然后还生成一个 JWT 令牌,然后将其附加到对我的 Web 应用程序的每个后续请求?SAML 可以提供这个吗?还是仅适用于 SSO?

真的很感激关于它应该如何挂在一起的解释。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇Facebook Pixel 的新第一方 cookie 是如何工作的? 下一篇阻止 Firefox 或 Chrome 在页面请求之前评估 URL?