Я пытаюсь реализовать Okta SSO с помощью SAML с моим AngularJS SPA (с помощью виджета Okta Sign-in) без успеха.Как интегрировать виджеты Okta SignIn и SAML SSO с помощью Angularjs SPA?
Виджет работает ОК сам по себе (без интеграции SAML, только виджет). Я могу аутентифицировать учетные данные моего пользователя, установить cookie сеанса и перенаправить на домашнюю страницу моего приложения.
Я следовал инструкциям по этой ссылке (Okta SignIn Widget with SAML), чтобы интегрировать SAML без везения.
Виджет может аутентифицировать учетные данные моего пользователя, но когда IDP (в данном случае сайт Okta) перенаправляется в мое приложение с помощью «Встраиваемой ссылки приложения», я получил пустой экран, и я могу видеть POST для своего приложения URL с утверждением SAML в качестве параметра со статусом 405 (метод не разрешен).
Я действительно потерялся в этом вопросе, и документация Okta не имеет отношения к этому вопросу. Некоторые мои сомнения являются:
- При настройке моего приложения в окта администратора: То, что я должен поставить на «Единый вход в систему URL» поле ? мой URL-адрес страницы входа в приложение? », или, конечная точка URL-адрес моего бэкэнда, отвечающего за обработку утверждения SAML?
- Где я могу разместить URL-адрес сертификата X.509 для приложения Okta и URL-адрес IDP?
Я дошел до пункта №2, но не уверен, как взять моего пользователя из Backend в Angular app. В принципе, я хочу, чтобы пользователь перенаправлялся на конкретный URL-адрес после проверки SAML. Я использую WebAPI, который, я думаю, не способен перенаправлять URL. Можете ли вы, пожалуйста, помочь, как это возможно. – CuriousBuddy
Я не знаком с веб-API, но основы должны проверять SAML на бэкэнд, установить сеанс для пользователя, а затем вернуть HTML для приложения Angular. –
Web API - это WebService, который не может вызывать или устанавливать соединение со своей стороны. – CuriousBuddy