非主流男生昵称

你好!

需要帮忙?我们就在这里!

支持
miniOrange电子邮件支持
成功

感谢您的询问。

如果您在24小时内没有收到我们的来信,请随时发送后续电子邮件至info@xecurify.com

单一登录(SSO)到Node-js
miniOrange使用具有JWT协议的SAML 2.0兼容身份提供程序(IDP),提供云和本地Node-js单一登录(SSO)解决方案。这是使用JSON Web令牌(JWT)完成的,可以轻松地与Node-js集成。

SSO到Node-js

该解决方案使您可以将Single Sign-On设置为Node-js。它允许设置JWT SSO。 您可以通过使用现有的兼容身份提供程序验证身份来允许用户单点登录Node-js。这是使用JSON Web令牌(JWT)令牌完成的,可以轻松地与以任何框架或语言构建的Node-js集成。

如果您需要我们的以下集成帮助或适用于您的语言的JWT示例代码,请随时与我们联系info@xecurify.com.


先决条件:

此解决方案可以通过简单的设置来实现,该设置包括2个简单的步骤:

我们可以与任何外部IDP /目录连接

miniOrange从外部目录(例如ADFS,Microsoft Active Directory,Azure AD,OpenLDAP,Google,AWS Cognito等)提供用户身份验证。它还通过Shibboleth,PING,Okta,OneLogin,KeyCloak和其他IDP提供用户身份验证还有很多。

找不到您的IDP?联系我们idpsupport@xecurify.com。我们会立即帮助您进行设置。



步骤1: 在miniOrange中设置您的身份提供者

我们正在使用ADFS来显示设置。

您可以直接移动到第三步 如果您已经配置了IDP。

  • 登录 到您的miniOrange仪表板。如果您没有IDP,则可以使用miniOrange作为IDP。
  • 身份提供者 标签并点击添加身份提供者 按钮。
  • 选择SAML 标签。
  • Node-js adfs sso选择saml选项卡

  • 使用以下最低要求的配置参数添加IdP的配置详细信息:
    IDP名称 输入您的IDP名称
    IDP实体ID / adfs / services / trust
    SAML SSO登录URL / adfs / ls /
    X.509证书 提供ADFS签名证书

第2步: 在身份提供者中配置miniOrange设置

  • 在下面添加您的IdP要求的配置详细信息:
  • 一种。服务提供商实体ID /发行者: /moas

    b。断言消耗服务(ACS)URL: 在添加的身份源中找到SAML ACS URL选项。

    • 选择ACS URL对于SP发起的SSO.
    • 启动Node-js adfs sso sp

    C。下载元数据: 如果要下载元数据,这是必需的。下载元数据以避免手动输入值。

    • 身份提供者 标签并找到您配置的IdP。
    • 请点击元数据 链接以查看元数据。
    • Node-js adfs单点登录元数据

    • 将会打开一个包含元数据的新页面。

    • Node-js adfs单点登录下载元数据

    • 点击下载元数据 链接以下载元数据。mo-sp-metadata.xml 文件将被下载。

    d。签名证书(可选): 如果要启用签名的SAML身份验证请求,这是必需的。 因此IdP可以验证内容在传输过程中没有被更改。通过以下步骤下载签名证书。

    • 身份提供者 标签并找到您配置的IdP。
    • 请点击他证书 链接以下载证书。
    • Node-js adfs单点登录下载证书


    e。将miniOrange配置为ADFS中的依赖方:

    • 打开ADFS管理 安慰。
    • Trust Relationships > 依赖党 信托。单击开始。
    • 点击添加依赖方 相信。选择输入有关依赖方的信息 手动。点击下一步。
    • 输入显示名称。点击下一步。
    • 选择“ ADFS配置文件”。点击下一步。再次单击下一步。
    • 选择“启用对SAML 2.0 WebSSO协议的支持”。
    • 输入网址为/moas/login/broker/login/saml/acs/{YOUR_CUSTOMER_KEY} 在“依赖方URL”文本框中,然后单击“下一步”按钮。
    • 输入依赖方信任标识符为/moas/login
    • 点击添加。单击下一步,直到最后一个屏幕。
    • 选中打开编辑索赔规则。选中复选框,然后单击关闭。
    • 单击添加规则,然后选择发送LDAP属性 为索赔,然后单击下一步。
    • 输入声明规则名称,然后选择属性存储。
    • 选择电子邮件地址的LDAP属性和名称ID作为传出声明类型。单击完成。
    • Node-js adfs sso将miniorange配置为依赖方

第三步: 使用miniOrange配置Node-js

一种。在miniOrange中添加Node-js应用:

在miniOrange仪表板中,可以通过以下步骤添加JWT应用程序:

  • 登录到miniOrange管理控制台.
  • Apps >> 管理应用程序。 点击添加申请 按钮。
  • adfs单点登录添加应用程序

  • 选择标签外部/ JWT / PwdLess.
  • 然后选择应用外部/ JWT应用.

  • Node-js adfs sso外部应用程序

  • 配置Node-js的名称并配置Redirect-URL,该URL指示将JWT响应发送到哪里。重定向URL应该是要实现SSO的Node-js的终结点。
  • 如果您要通过移动应用程序设置SSO,而无法为重定向或回调URL创建端点,请在URL下方使用。 /moas/jwt/mobile
  • 复制客户编号 生成的应用程序,并将其保存在您的后续步骤中。

b。在Node-js中添加SSO链接:

  • /moas/broker/login/jwt/<customer-id>?client_id=<client-id>&redirect_uri=<redirect-url>
  • 您需要替换以下URL中的值:

    顾客ID 您的miniOrange帐户的客户ID,可以在设置菜单下找到。下面。
    客户编号 上面创建的JWT应用程序的客户ID(步骤3.a).
    重定向网址 针对JWT应用程序配置的重定向URL。
  • 获取客户ID。
  • 转到右上角的“设置”部分。
  • 复制针对客户密钥提及的值

  • Node-js adfs sso客户密钥


C。验证JWT令牌并解析SSO的用户详细信息:

  • 在回调端点上,您可以读取和解析JWT令牌。
  • JSON Web令牌(JWT)的结构:JSON Web令牌由用点(。)分隔的三个部分组成,它们是:
    • 标头: 包含用于对有效负载进行签名的签名算法名称。
    • 有效负载: 包含用户属性。
    • 签名: 有效负载的签名值。 例如。 xxxx.yyyyyyyyyyy.zzzzzz
  • 您需要从以下位置下载证书App > 管理应用 然后点击证书 链接到已配置的应用程序。 该证书将用于JWT响应的签名验证。
  • Node-js adfs sso证书链接

  • 验证JSON Web令牌: 点击这里 验证您的JSON令牌。

d。执行SSO:

  • 在Node-js上添加以上链接后,您可以通过单击链接来验证SSO设置。
  • 成功认证后,您将使用JWT令牌重定向到配置的重定向或回调URL。

第四步: 单一登出(SLO)

这是一个可选步骤。如果要确保正确关闭用户的所有会话(SP和IDP),则可以使用以下步骤配置“单一注销”。

一种。使用IdP SLO端点配置miniOrange:

  • 身份提供者 标签并编辑已配置的身份提供程序。
  • 查找选项单一登出网址 并配置您的IdP提供的SLO URL。
  • Node-js adfs sso单个注销URL

b。使用miniOrange SLO端点配置IdP:

  • 使用下面的单个注销端点配置您的身份提供程序。
    /moas/broker/login/saml_logout/<您的客户编号>
  • 你可以找到SSO绑定 将注销绑定类型配置为以下任一选项重新定向 要么开机自检.

C。使用SLO端点配置JWT应用程序:

  • 使用下面的单个注销端点配置您的JWT应用程序。
    /moas/broker/login/jwt/logout/<your-customer-id>?redirect_uri=<redirect-url>



为什么我们的客户选择miniOrange安全身份解决方案?


24/7支持

miniOrange为所有安全身份解决方案提供24/7支持。我们确保提供高质量的支持,以满足您的满意。

现在试试

实惠的价格

miniorange为所有类型的用例提供最经济实惠的安全身份解决方案,并根据客户要求提供不同的软件包。

请求报价


我们提供用于单点登录,两因素身份验证,自适应MFA,配置等的安全身份解决方案。请通过-与我们联系

   +1 978 658 9387(美国)  ,   +91 77966 99612(印度)    |       info@xecurify.com

网站地图 -