我正在运行一个没有内置身份验证的应用程序。我希望要求使用带有 SAML 的 Google SSO 作为允许用户使用该应用程序的一种方式。我正在寻找有关如何实现这一点的任何建议。我已经使用 Google SSO/SAML 设置了其他应用程序,但它们具有内置的配置 UI。
我确实看到了这个 Server Fault 问题; 我不熟悉 Shibboleth,但它似乎是一个选择。使用自托管的 Shibboleth 应用程序作为在我的应用程序前面的 nginx 反向代理中配置的服务提供商,并设置我的 Google IdP 进行身份验证。
我不能 100% 确定我使用的术语是否正确,以及潜在的解决方案是否合理,但我希望得到想法、建议或其他想法。这个新问题是否合适,或者应该继续讨论较早的服务器故障问题。
我目前正在搜索引擎中寻找想法,但我也不知道要使用什么最佳搜索关键词。