JavaScript Node JS Express Server an Azure AD (ADFS) anbinden // SSO Auth

Dabei seit
Mai 2022
Beiträge
1
Hallo zusammen,

im Rahmen meiner Werkstudententätigkeit habe ich vor ein paar Tagen eine Aufgabe erhalten, die mir etwas Kopfzerbrechen bereitet. Es geht darum eine von mir entwickelte Web-Applikation, die ich aus der klassischen Kombi von Angular für das Frontend und Node JS Express im Backend aufgebaut habe, an die ADFS (Active Directory Federation Services) anzubinden. Das ganze hat den Grund, dass eine Authentifizierung vor meine Web-App geschalten werden soll, um nur bestimmte Benutzergruppen zugreifen zu lassen. Als Protokoll soll hier SAML genutzt werden, um SSO (Single Sign On) zu ermöglichen. ADFS spielt hier die Rolle eines IDPs, d.h. um die Infrastruktur muss ich mich nicht kümmern, sondern eben den Endpunkt auf Applikationsseite zur Verfügung stellen.

Nach etwas Recherche habe ich folgendes stackoverflow-Ticket gefunden (https://stackoverflow.com/q/26901368/17330227), welches in der Theorie ganz gut erklärt was ich eigentlich vor habe (vor allem die hochgevotete Antwort erklärt es gut). Jedoch finde ich absolut nichts brauchbares an Beispiel-Code/ Projekten online, was mir als Anfänger bei solchen Authentifizierungs-Geschichten helfen könnte.

Die einzige Erkenntnis die mich etwas vorangebracht hat ist, dass das Package "passport" bzw. genauer gesagt "passport-saml" (https://www.npmjs.com/package/passport-saml), wohl die richtige Wahl sein soll.

Leider habe ich keinen richtigen Ansprechpartner/in, welcher/e mir bei dem Thema weiterhelfen könnte. Mit Node JS hat im Team leider niemand Erfahrung, weshalb ich dachte, dass ich es mal hier im Forum versuche :)
Also falls mir jemand irgendwie hier weiterhelfen kann (auch gerne ohne den Angular-Teil, sondern erstmal den Part vom Backend in Richtung ADFS), würde ich mich sehr freuen - Danke!
Ahh und falls ihr noch weitere Infos benötigt, einfach melden. Ich werde dann mal weiter recherchieren und bin gespannt auf eure Antworten.

PS: Kleine Vorstellung: Ich bin Lorenz, studiere Wirtschaftsinformatik, spiele gerne Fußball, zocke äußerst gerne und hab wie ihr dem Artikel entnehmen konntet eine Werkstudentenstelle in der IT ;)

EDIT: Alternativ wäre auch OAuth statt SAML als Protokoll möglich.
 
Zuletzt bearbeitet:
Zurück
Top