ADFSとnginxを使用したSSO実装

Question

これは一般的な使用例ですが、これは初めてのことです。私は認証について意見を出したい。

環境 - のNode.js、Ngnix、香港とADFS

要件 - 私たちは、プロバイダとしてADFSを使用したいとADFSを経由してNode.jsのユーザーを認証します。また、私たちのAPIの1つが内部的に他のいくつかのAPIを呼び出すかもしれないいくつかのシナリオがあり、それも認証される必要があります。

質問 - 1. Node.jsではなくNgnix/Kongレベルで認証することをお勧めしますか？ 2. Ngnix/KongとのADFS統合にSAMLを使用しようとしていますが、それにはあまりモジュールがないようです。 3. Angularアプリを使用してWebブラウザから使用できるAPI XYZを認証するには、どうすればよいですか？また、別のAPIによって内部的に呼び出すこともできますか？秘密を使用するオプションはありますが、同じエンドポイントで両方の種類の認証を行うことができるNgnix/Kongのモジュールがありますか？

事前にお返事ありがとうございます、それは大きな助けになるでしょう。

Answer 1

私は、Node.js/npmでSAML 2.0互換のツールキットを使用することをお勧めします。 Nginxで認証をしないでください。トラブルシューティングが難しくなるので、これはたぶんあなたに頭痛を与えます。

Nginx/KongとSAMLについて私が知っているモジュールはありません。そのため、Nodeでモジュールを実行することをお勧めします。

ADFSを実装するには、任意の種類のトークンを返す任意のアプリケーションでSAMLアサーションを生成します。 APIは、一般的に何らかの形態のベアラトークンを既に使用している。最初に質問する必要があるのは、APIのユーザーが何かを確認する必要がある場合です。もしそうなら、あなたはOAuthを見るほうが良いかもしれません。