SAML 2.0シングルサインオンWebアプリケーション（SPA）

Question

（私のプロジェクトでは、nodeJsバックエンドを持つ単一ページアプリケーション）SAMLシングルサインオンを提供したいと考えています。

データフローと認証プロセスは私には分かりますが、 私は実装についてちょっと混乱しています。

Google、Facebook、Twitterなどの他のSSOログインプロバイダが十分でない場合、ユーザーがアプリケーション設定でアカウント自体のSAML認証プロバイダを設定できるようにすることです。

1. は、それは、URL を与えられたことは、任意のカスタムID-プロバイダにSAML要求を処理することが可能であることを、一般的なSAMLモジュールを実装することは可能ですか？
2. SAML IDプロバイダごとにカスタムコードを記述する必要がありますか？
3. 有名なSAMLアイデンティティプロバイダはありますか？
4. フロントエンドおよび/またはnodejsバックエンド用のライブラリがあり、最も有名なアイデンティティプロバイダをそのまま利用できますか？

Answer 1

SAMLはエンタープライズユーザー向けのシングルサインオンオプションです。あなたがどのIdPを使用するかをユーザーに決定させることはできません。パブリック証明書でメタデータを確立することによって、IdPとアプリケーション（SP）間の信頼関係を確立するのは管理業務です。

SAMLは標準仕様であるため、SAMの単一のSP実装を記述し、選択したすべてのIdPで動作する必要があります。

そこには有名なIdPはありません。あなたのアプリ（SP）がユーザー認証を行うために話しているIdPを決める必要があります。 ShibbolethとOpenSAMLライブラリがあなたのニーズに役立つかどうかを確認してください。