使用 Passport-SAML 的 NodeJS ADFS 集成

【问题标题】:NodeJS ADFS integration using Passport-SAML使用 Passport-SAML 的 NodeJS ADFS 集成
【发布时间】:2016-08-08 19:52:52
【问题描述】:

我正在尝试将我的 NodeJS、Express 和 PassportJS 应用程序与 ADFS 集成,以便使用 bergie/passport-saml 进行单点登录。

作为“创建依赖方”步骤的一部分,我生成了这个 XML。

<EntityDescriptor entityID="my-app" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
  <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>MIICvDCCAaQC...<truncated for brevity>...Mbz0=</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </KeyDescriptor>
    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://testapp.my-company.com/my-app/logout"/>
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://testapp.my-company.com/my-app/authenticated" index="0"/>
  </SPSSODescriptor>
</EntityDescriptor>

我们处理 ADFS 方面的 IT 团队建议我此 XML 可能不正确(例如:它没有我的应用程序 testapp.my-company.com 的完全限定域名)。 如果上述中继方 XML 正确或我需要什么修改,请有人建议我。

【问题讨论】:

    标签: node.js single-sign-on passport.js adfs


    【解决方案1】:

    生成正确的元数据可能很复杂。

    最简单的方法是手动配置 RP。

    参考:Node : Federating with ADFS via WS-Fed

    注意这是 WS-Fed,但您可以查看如何手动配置 SAML here

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-05-26
      • 2016-08-31
      • 2014-08-23
      • 2014-08-05
      • 2016-12-02
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode