Как вы получаете ресурсы, работающие в приложении/сервисе1 из приложения/сервиса2 за SSO

У меня очень мало знаний о том, как SSO работает за кулисами, не говоря уже о его настройке. Я работаю на сервере, защищенном системой единого входа (SSO). На этом сервере у меня есть несколько поддоменов с независимыми приложениями и службами. Некоторые из них имеют доступные API. Я пытаюсь создать веб-сайт/мэшап, где я получаю доступ к этим API. Возможно ли это?

заранее спасибо

Я не знаю, является ли это политикой сервера, но прямо сейчас, если я: Посетите mywebsite.domain.com -> Перенаправьте на поставщика удостоверений -> Перенаправьте обратно на mywebsite.domain.com. На этом веб-сайте я не могу связаться с API, потому что вызовы перехватываются IP.


javascript single-sign-on saml-2.0 big-ip
person Mind_meddler    schedule 27.03.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Вопрос здесь очень общий и не хватает деталей. Но я постараюсь ответить, исходя из того, что я понимаю.

Итак, ваше веб-приложение зарегистрировано у поставщика удостоверений, и именно поэтому вы успешно проходите аутентификацию. Пока вас перенаправляют обратно на веб-сайт, проверьте, видите ли вы в ответе какой-либо токен или auth_code. Если нет, то вам нужно выяснить, как вы можете получить токен доступа с сервера аутентификации.

В общих сценариях вам потребуется передать этот токен доступа в заголовке авторизации для вызовов API. Заголовок будет выглядеть примерно так: Authorization: Bearer

Это должно быть все, что вам нужно сделать, чтобы получить доступ к сервису.

person Jatin Nath Prusty    schedule 28.03.2019
comment
У нас есть несколько субдоменов, в которых размещены приложения и сервисы. Обычно вы получаете доступ к одному из них, перенаправляетесь либо на вход в систему, либо на iP, который проверяет вашу сессию и переносится обратно на нужный вам поддомен. Проблема заключается в получении ресурсов на одном поддомене, которые размещены на втором поддомене. Все запросы на получение будут удовлетворены (по крайней мере, при первом доступе) с перенаправлением IP, если я попытаюсь получить API со второго. Спасибо за быстрый ответ и помощь до сих пор! - person Mind_meddler; 29.03.2019