我正在构建一个Angular 7.x应用程序,其中身份提供程序将是Azure AD,并且必须使用SAML对用户进行身份验证。我还没有找到这种实现的解决方案/示例。我需要用户员工ID和职称,但是被要求不使用图表api。有人可以帮我吗?
MsAdalAngular6Module.forRoot({
tenant: 'XXXX-XXXX-XXXX-XXXXXXXX',
clientId: 'XXXX-XXXX-XXXX-XXXXXXXX',
redirectUri: 'https://localhost:4200/',
endpoints: {
'https://graph.microsoft.com': 'XXXX-XXXX-XXXX-XXXXXXXX'
},
navigateToLoginRequestUrl: false,
cacheLocation: 'localStorage',
})
有Passport SAML和saml2-js,但它们用于Node / NPM。
这是一个选择吗?
否则,在中间放置像Auth0 / Okta这样的东西。然后按照上面的说法将OpenID连接到Auth0(Auth0有自己的样本)和SAML到IDP。