Firebaseを使用したSAML認証

たぶん、新しいGCPサービス "Cloud Identity for Customers and Partners" （今のところベータ版）が役立つかもしれません。

Cloud Identity for Customers and Partners（CICP）は、ユーザーがマルチテナントSaaSアプリケーション、モバイル/ Webアプリ、ゲーム、APIなどのアプリケーションやサービスに対して認証できるようにするIDプラットフォームを提供します。CICPは拡張されたFirebaseAuthenticationインフラストラクチャ上に構築されているため、Firebase、Google Cloud Platform（GCP）、または別のプラットフォームでサービスを構築していて、安全で使いやすい認証が必要な場合に最適です。

SAMLプロバイダー を確認できます。Firebaseは舞台裏にあります。

このガイドでは、Cloud Identity for Customers and Partners（CICP）を使用して、Security Assertion Markup Language（SAML）2.0の既存のWebアプリケーションを有効にする方法を示します。これには、IDプロバイダー（IdP）からのSAMLアサーションをSAMLサービスプロバイダーとして受け入れること、それらのコンテンツを検証すること、およびアプリケーションで認証の検証と承認を実行するために使用できる軽量のJWTの作成が含まれます。

それが役立つことを願っています。

これで、新しい Cloud Identity platform でSAMLプロバイダーを使用できます。このプラットフォームはFirebaseと組み合わせても機能します。

詳細については、 Thierryの回答 を確認してください。

以下の古い/古い回答：

現時点では、FirebaseAuthentication用の組み込みのSAMLプロバイダーはありません。これを参照してください firebase-talkメーリングリストでの議論 。その投稿から：

Firebase AuthでSAML認証をサポートするには、 カスタム認証を使用 する必要があります。

SAML応答がサーバーに投稿されたら、SAMLアサーションをカスタムトークン（Firebase Admin SDKを介して作成）に変換し、そのトークンをクライアントに渡して、signInWithCustomTokenを実行します。カスタムトークンクレームにSAMLクレームを追加すると、FirebaseIDトークンJWTに伝播されます。

ただし、これは有効な機能リクエストなので、 機能リクエストを提出する にすることを強くお勧めします。