Мы хотели бы разработать новое приложение на основе node.js, используя некоторую технологию SSO. Далее приложения присоединятся после использования одной и той же инфраструктуры единого входа и логики. У нас нет конкретных требований к самим SSO, но это необходимо для аутентификации пользователейРеализация решения SSO для приложения node.js
- через локальную БД (управляющий именем пользователя и пароль)
- через наше предприятие AD
- через некоторые внешние/объединение SSO (я думаю, через SAML или около того)
Также, если бы он поддерживал XACML, было бы здорово. Я считаю, что одним из самых полных решений на рынке является сервер WSO2 Identity Server ... но мы были бы открыты и для других.
Главный вопрос, хотя это просто: Возможно ли иметь такое решение в node.js? Или нам нужно экранировать node.js за некоторым сервером (Apache), чтобы получить SSO? Какой был бы лучший подход? Любые входы будут оценены.