使用firebase进行SAML身份验证

问题描述 投票:2回答:2

有没有办法使用firebase作为后端来使用SAML令牌对用户进行身份验证?我正在使用的公司要求在身份验证系统中使用SAML,我不确定firebase是否可以作为后端。

谢谢

firebase firebase-authentication saml
2个回答
3
投票

目前没有用于Firebase身份验证的内置SAML提供程序。看到这个discussion on the firebase-talk mailing list。从那篇文章:

要使用Firebase Auth支持SAML身份验证,您需要use custom authentication

当SAML响应发布到您的服务器时,您将SAML断言转换为自定义令牌(通过Firebase Admin SDK创建),然后将该令牌传递给您signInWithCustomToken的客户端。您可以向自定义令牌声明添加任何其他SAML声明,它们将传播到Firebase ID令牌JWT。

这是一个有效的功能请求,所以我强烈推荐file a feature request


2
投票

也许新的GCP服务"Cloud Identity for Customers and Partners"(现在测试版)可以帮助你。

客户和合作伙伴的云身份(CICP)提供了一个身份平台,允许用户对您的应用程序和服务进行身份验证,例如多租户SaaS应用程序,移动/ Web应用程序,游戏,API等。 CICP建立在增强的Firebase身份验证基础架构之上,因此,如果您在Firebase,Google Cloud Platform(GCP)或其他平台上构建服务,并且需要安全,易用的身份验证,则它非常完美。

你可以查看SAML provider,Firebase就在幕后。

本指南介绍了如何使用面向客户和合作伙伴的云身份(CICP)为安全声明标记语言(SAML)2.0启用现有Web应用程序。这将包括接受来自身份提供商(IdP)的SAML断言作为SAML服务提供商,验证其内容,并生成可在您的应用程序中使用的轻量级JWT,以验证身份验证和执行授权。

希望它会有所帮助。

© www.soinside.com 2019 - 2024. All rights reserved.