Web uygulamalarında SAML kullanarak kimlik doğrulama

Identity Platform ile Firebase Kimlik Doğrulamasına yükseltme yaptıysanız, seçtiğiniz SAML kimlik sağlayıcısını kullanarak kullanıcılarınızın kimliklerini Firebase ile doğrulayabilirsiniz. Bu, kullanıcıların Firebase uygulamanızda oturum açması için SAML tabanlı TOA çözümünüzü kullanmanızı mümkün kılar.

Firebase Authentication yalnızca servis sağlayıcı tarafından başlatılan SAML akışını destekler.

Sen başlamadan önce

SAML kimlik sağlayıcısını kullanarak kullanıcıların oturum açmasını sağlamak için öncelikle sağlayıcıdan bazı bilgiler toplamanız gerekir:

  • Sağlayıcının Varlık Kimliği : Kimlik sağlayıcıyı tanımlayan bir URI.
  • Sağlayıcının SAML TOA URL'si : Kimlik sağlayıcının oturum açma sayfasının URL'si.
  • Sağlayıcının ortak anahtar sertifikası : Kimlik sağlayıcı tarafından imzalanan belirteçleri doğrulamak için kullanılan sertifika.
  • Uygulamanızın Varlık Kimliği : Uygulamanızı, yani "hizmet sağlayıcıyı" tanımlayan bir URI.

Yukarıdaki bilgileri aldıktan sonra, Firebase projeniz için oturum açma sağlayıcısı olarak SAML'yi etkinleştirin:

  1. Firebase'i JavaScript projenize ekleyin .

  2. Firebase Authentication with Identity Platform'a yükseltme yapmadıysanız bunu yapın. SAML kimlik doğrulaması yalnızca yükseltilmiş projelerde kullanılabilir.

  3. Firebase konsolunun Oturum açma sağlayıcıları sayfasında Yeni sağlayıcı ekle 'yi ve ardından SAML'yi tıklayın.

  4. Bu sağlayıcıya bir ad verin. Oluşturulan sağlayıcı kimliğini not edin: saml.example-provider gibi bir şey. Uygulamanıza oturum açma kodunu eklediğinizde bu kimliğe ihtiyacınız olacak.

  5. Kimlik sağlayıcınızın varlık kimliğini, SSO URL'sini ve ortak anahtar sertifikasını belirtin. Ayrıca uygulamanızın (servis sağlayıcı) varlık kimliğini de belirtin. Bu değerler, sağlayıcınızın size atadığı değerlerle tam olarak eşleşmelidir.

  6. Değişikliklerinizi kaydedin.

  7. Uygulamanızın alan adını henüz yetkilendirmediyseniz Firebase konsolunun Kimlik Doğrulama > Ayarlar sayfasındaki izin verilenler listesine ekleyin.

Oturum açma akışını Firebase SDK ile yönetin

Firebase JavaScript SDK'sıyla oturum açma akışını yönetmek için şu adımları izleyin:

  1. Firebase konsolunda aldığınız sağlayıcı kimliğini kullanarak bir SAMLAuthProvider örneği oluşturun.

    Web modüler API'si

    import { SAMLAuthProvider } from "firebase/auth";
    
    const provider = new SAMLAuthProvider('saml.example-provider');
    

    Web ad alanlı API

    var provider = new firebase.auth.SAMLAuthProvider('saml.example-provider');
    ``
    
  1. SAML sağlayıcı nesnesini kullanarak Firebase ile kimlik doğrulaması yapın.

    Kullanıcıyı sağlayıcının oturum açma sayfasına yönlendirebilir veya oturum açma sayfasını açılır bir tarayıcı penceresinde açabilirsiniz.

    Akışı yönlendir

    signInWithRedirect() öğesini çağırarak sağlayıcı oturum açma sayfasına yönlendirin:

    Web modüler API'si

    import { getAuth, signInWithRedirect } from "firebase/auth";
    
    const auth = getAuth();
    signInWithRedirect(auth, provider);
    

    Web ad alanlı API

    firebase.auth().signInWithRedirect(provider);
    

    Kullanıcı oturum açmayı tamamlayıp uygulamanıza döndükten sonra getRedirectResult() çağırarak oturum açma sonucunu alabilirsiniz.

    Web modüler API'si

    import { getAuth, getRedirectResult, SAMLAuthProvider } from "firebase/auth";
    
    const auth = getAuth();
    getRedirectResult(auth)
      .then((result) => {
        // User is signed in.
    
        // Provider data available using getAdditionalUserInfo()
      })
      .catch((error) => {
        // Handle error.
      });
    

    Web ad alanlı API

    firebase.auth().getRedirectResult()
      .then((result) => {
        // User is signed in.
    
        // Provider data available in result.additionalUserInfo.profile,
        // or from the user's ID token obtained from result.user.getIdToken()
        // as an object in the firebase.sign_in_attributes custom claim.
      })
      .catch((error) => {
        // Handle error.
      });
    

    Açılan akış

    Web modüler API'si

    import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";
    
    const auth = getAuth();
    signInWithPopup(auth, provider)
      .then((result) => {
        // User is signed in.
    
        // Provider data available in result.additionalUserInfo.profile,
        // or from the user's ID token obtained from result.user.getIdToken()
        // as an object in the firebase.sign_in_attributes custom claim.
      })
      .catch((error) => {
        // Handle error.
      });
    

    Web ad alanlı API

    firebase.auth().signInWithPopup(provider)
      .then((result) => {
        // User is signed in.
    
        // Provider data available in result.additionalUserInfo.profile,
        // or from the user's ID token obtained from result.user.getIdToken()
        // as an object in the firebase.sign_in_attributes custom claim.
      })
      .catch((error) => {
        // Handle error.
      });
    

    Kimlik belirteci ve UserInfo nesnesi, yalnızca kimlik sağlayıcının SAML onayının NameID özelliğinde sağlanması durumunda kullanıcının e-posta adresini içerir:

    <Subject>
      <NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">test@email.com</NameID>
    </Subject>
    
  2. Yukarıdaki örnekler oturum açma akışlarına odaklanırken, linkWithRedirect() ve linkWithPopup() kullanarak bir SAML sağlayıcısını mevcut bir kullanıcıya bağlamak ve reauthenticateWithRedirect() ve reauthenticateWithPopup() ile bir kullanıcının kimliğini yeniden doğrulamak için aynı modeli kullanabilirsiniz. yakın zamanda oturum açmayı gerektiren hassas işlemler için yeni kimlik bilgileri almak için kullanılabilir.