gle*_*ann 5 saml firebase firebase-authentication
有没有办法使用Firebase作为后端通过SAML令牌对用户进行身份验证?我与之合作的公司要求在身份验证系统中使用SAML,但我不确定将Firebase作为后端是否可以使用。
谢谢
Thi*_*lvo 11
也许新的 GCP 服务“客户和合作伙伴的云身份”(目前处于测试阶段)可以帮助您。
Cloud Identity for Customers and Partners (CICP) 提供了一个身份平台,允许用户对您的应用程序和服务进行身份验证,例如多租户 SaaS 应用程序、移动/Web 应用程序、游戏、API 等。CICP 建立在增强的 Firebase 身份验证基础架构之上,因此如果您要在 Firebase、Google Cloud Platform (GCP) 或其他平台上构建服务并需要安全、易于使用的身份验证,那么它是完美的选择。
您可以检查SAML provider,Firebase 在幕后。
本指南展示了如何使用面向客户和合作伙伴的 Cloud Identity (CICP) 为安全断言标记语言 (SAML) 2.0 启用现有 Web 应用程序。这将包括接受来自作为 SAML 服务提供者的身份提供者 (IdP) 的 SAML 断言、验证其内容以及生成轻量级 JWT,您可以在应用程序中使用它来验证身份验证和执行授权。
希望它会有所帮助。
2020 年 2 月 25 日更新:
我发布了一个关于如何将 SAML 身份验证与 Firebase 和 Angular 应用程序集成的教程。
您现在可以将 SAML 提供商与新的Cloud Identity 平台结合使用。该平台也可与 Firebase 结合使用。
查看蒂埃里的回答以获取更多详细信息。
下面的旧/过时答案:
目前没有用于 Firebase 身份验证的内置 SAML 提供程序。请参阅firebase-talk 邮件列表上的此讨论。从那个帖子:
要使用 Firebase 身份验证支持 SAML 身份验证,您需要使用自定义身份验证。
当 SAML 响应发布到您的服务器时,您将 SAML 断言转换为自定义令牌(通过 Firebase Admin SDK 生成),然后将该令牌传递给您 signInWithCustomToken 的客户端。您可以向自定义令牌声明添加任何其他 SAML 声明,它们将传播到 Firebase ID 令牌 JWT。
不过,这是一个有效的功能请求,因此我强烈建议您提交功能请求。
| 归档时间: |
|
| 查看次数: |
2209 次 |
| 最近记录: |