问题描述
您好,我想了解 SSO 如何为尝试使用基于 React 构建的应用程序和 Node.js 中的后端以及 Microsoft Active Directory 作为身份提供程序的用户工作。
我已经在同一个应用程序和不同的身份提供商中使用 SAML 和 OIDC 等协议构建了 SSO,并且我希望也使用 Active Directory 为用户提供 SSO 功能。我无法理解的是流程。我在互联网上阅读了很多文章,但它只会让我更加困惑。
在所有阅读之前,我期待的是:
- 有一个 Active Directory 服务器具有一些身份验证 URL,我的应用会将用户重定向到该 URL。
- 验证成功后,AD 服务器会将用户发送回我的应用并带有一些令牌,我的后端将处理这些令牌,并稍后为用户建立本地会话。
但我在任何文章中都没有找到与此相关的任何内容。最重要的是,还有大量可用的库,例如 node-expose-sspi node-adal ldapjs activedirectoryjs 等等,它们都有不同的方法来使 SSO 与节点一起工作。>
以node-expose-sspi
他们说我们只需要一小段代码。
const sso = require('node-expose-sspi');
app.use(sso());
在上面的代码中,我们没有指定使用哪个AD服务器或任何auth url,包如何知道要做什么?
另一个例子:activedirectory
var ActiveDirectory = require('activedirectory');
var config = { url: 'ldap://dc.domain.com',basedn: 'dc=domain,dc=com',username: 'username@domain.com',password: 'password' }
var ad = new ActiveDirectory(config);
好的,所以我们在这里有一个配置,但事实上这个库需要用户的用户名和密码。但如果应用程序要求用户提供用户名和密码,这不是 SSO。或者是 Active Directory 中的某个用户有权在 AD 中列出我们的用户,如果是,那么当节点服务器拥有所有用户的列表时,它如何知道要查找哪个用户?
也许我无法正确理解流程。有人可以帮我吗? 谢谢:)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)