如何解决(Node.js + React) 应用程序和 Microsoft Active Directory 之间的 SSO 身份验证流程
您好,我想了解 SSO 如何为尝试使用基于 React 构建的应用程序和 Node.js 中的后端以及 Microsoft Active Directory 作为身份提供程序的用户工作。
我已经在同一个应用程序和不同的身份提供商中使用 SAML 和 OIDC 等协议构建了 SSO,并且我希望也使用 Active Directory 为用户提供 SSO 功能。我无法理解的是流程。我在互联网上阅读了很多文章,但它只会让我更加困惑。
在所有阅读之前,我期待的是:
- 有一个 Active Directory 服务器具有一些身份验证 URL,我的应用会将用户重定向到该 URL。
- 验证成功后,AD 服务器会将用户发送回我的应用并带有一些令牌,我的后端将处理这些令牌,并稍后为用户建立本地会话。
但我在任何文章中都没有找到与此相关的任何内容。最重要的是,还有大量可用的库,例如 node-expose-sspi
node-adal
ldapjs
activedirectoryjs
等等,它们都有不同的方法来使 SSO 与节点一起工作。>
以node-expose-sspi
他们说我们只需要一小段代码。
const sso = require('node-expose-sspi');
app.use(sso());
在上面的代码中,我们没有指定使用哪个AD服务器或任何auth url,包如何知道要做什么?
另一个例子:activedirectory
var ActiveDirectory = require('activedirectory');
var config = { url: 'ldap://dc.domain.com',basedn: 'dc=domain,dc=com',username: 'username@domain.com',password: 'password' }
var ad = new ActiveDirectory(config);
好的,所以我们在这里有一个配置,但事实上这个库需要用户的用户名和密码。但如果应用程序要求用户提供用户名和密码,这不是 SSO。或者是 Active Directory 中的某个用户有权在 AD 中列出我们的用户,如果是,那么当节点服务器拥有所有用户的列表时,它如何知道要查找哪个用户?
也许我无法正确理解流程。有人可以帮我吗? 谢谢:)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。