Firebaseをバックエンドとして使用してSAMLトークンでユーザーを認証する方法はありますか?私が協力している会社では、認証システム内でSAMLを使用する必要がありますが、これがFirebaseをバックエンドとして使用できるかどうかはわかりません。
ありがとう
たぶん、新しいGCPサービス "Cloud Identity for Customers and Partners" (今のところベータ版)が役立つかもしれません。
Cloud Identity for Customers and Partners(CICP)は、ユーザーがマルチテナントSaaSアプリケーション、モバイル/ Webアプリ、ゲーム、APIなどのアプリケーションやサービスに対して認証できるようにするIDプラットフォームを提供します。CICPは拡張されたFirebaseAuthenticationインフラストラクチャ上に構築されているため、Firebase、Google Cloud Platform(GCP)、または別のプラットフォームでサービスを構築していて、安全で使いやすい認証が必要な場合に最適です。
SAMLプロバイダー を確認できます。Firebaseは舞台裏にあります。
このガイドでは、Cloud Identity for Customers and Partners(CICP)を使用して、Security Assertion Markup Language(SAML)2.0の既存のWebアプリケーションを有効にする方法を示します。これには、IDプロバイダー(IdP)からのSAMLアサーションをSAMLサービスプロバイダーとして受け入れること、それらのコンテンツを検証すること、およびアプリケーションで認証の検証と承認を実行するために使用できる軽量のJWTの作成が含まれます。
それが役立つことを願っています。
これで、新しい Cloud Identity platform でSAMLプロバイダーを使用できます。このプラットフォームはFirebaseと組み合わせても機能します。
詳細については、 Thierryの回答 を確認してください。
以下の古い/古い回答:
現時点では、FirebaseAuthentication用の組み込みのSAMLプロバイダーはありません。これを参照してください firebase-talkメーリングリストでの議論 。その投稿から:
Firebase AuthでSAML認証をサポートするには、 カスタム認証を使用 する必要があります。
SAML応答がサーバーに投稿されたら、SAMLアサーションをカスタムトークン(Firebase Admin SDKを介して作成)に変換し、そのトークンをクライアントに渡して、signInWithCustomTokenを実行します。カスタムトークンクレームにSAMLクレームを追加すると、FirebaseIDトークンJWTに伝播されます。
ただし、これは有効な機能リクエストなので、 機能リクエストを提出する にすることを強くお勧めします。