Me gustaría asegurar una aplicación de página única de JavaScript con SAML. Mi servidor se alimenta con Node.js y sirve una API RESTful. ¿Cuáles son mis opciones?
Detalles: He trabajado con OAuth2 en el pasado, pero no estoy familiarizado con los conceptos de SAML. Con OAuth2, el SPA SPA puede ir directamente al proveedor de identidad y obtener un token. Puedo enviar este token a mi servidor RESTful. El servidor solo necesita poder decodificar el token y verificar que proviene de un proveedor confiable.
- ¿Funciona SAML de manera similar? ¿Hay alguna referencia simple que muestre el flujo de trabajo?
- ¿Existe alguna solución que funcione con mi arquitectura: JavaScript SPA y Node.js al servicio de una API RESTful?