基本的な要件は、複数の SaaS アプリケーションの認証と承認を一元化して開発を容易にし (各 SaaS アプリケーションは最小限のコードを使用して単一のソースに対して認証を行う)、必要に応じて SSO を提供することです。認証メカニズムは、ユーザーが利用できる次のオプションを処理する必要があります。
- サードパーティ認証を使用 -- Google
- 集中認証を使用する
- 企業提供の認証 (ADFS) を使用する
私の研究では、これを行うことができる非常に多くの方法を見つけ、OpenAM が最も完全なソリューションであることがわかりましたが、FreeRadius も使用できることに出会いました。
私の質問は次のとおりです。
各ツールには、他のツールを一緒に使用できるプラグインがあるようです (OpenAM - Radius サーバーに対する認証)。
OpenAM では、サーバーに Web エージェントをインストールする必要がありますか (Node.js で開発された Restful インターフェイスを提供するだけの場合)、Web エージェントをインストールせずにユーザーを認証することは可能ですか (Node.js 用の Web エージェントはありません)。 js)。
ブラウザー -> サーバー (node.js) -> OpenAM からユーザー資格情報を渡すことはできますか? これにより、ユーザーに OpenAM ログイン画面が表示されなくなります。OpenAM トークンは、OpenAM -> サーバー -> ブラウザーから渡されます (Cookie のオリジンを SaaS のアプリケーションとして設定します。つまり、各 SaaS アプリケーション サーバーは、ユーザー管理 (認証、承認、および管理) の「プロキシ」として機能します)。更新|削除] ユーザー)
ありがとうございました