Node.js ADFS sso和使用passport saml Express“;没有加密SAML响应的解密密钥”;
我在记录ADFS SSO时遇到此问题。“加密SAML响应没有解密密钥”。 从其他帐户登录成功。有人可以帮我。我正在使用带有护照的快递服务 这是代码快照,我被卡住了 节点_modules/passport saml/lib/passport saml/saml.js为空。第623:15行Node.js ADFS sso和使用passport saml Express“;没有加密SAML响应的解密密钥”;,node.js,encryption,adfs,passport-saml,Node.js,Encryption,Adfs,Passport Saml,我在记录ADFS SSO时遇到此问题。“加密SAML响应没有解密密钥”。 从其他帐户登录成功。有人可以帮我。我正在使用带有护照的快递服务 这是代码快照,我被卡住了 节点_modules/passport saml/lib/passport saml/saml.js为空。第623:15行 if (encryptedAssertions.length == 1) { if (!self.options.decryptionPvk) throw new Error('No decrypt
if (encryptedAssertions.length == 1) {
if (!self.options.decryptionPvk)
throw new Error('No decryption key for encrypted SAML response');
var encryptedAssertionXml = encryptedAssertions[0].toString();
加密在SAML中的工作方式:身份提供程序使用服务提供程序的公钥加密SAML响应的某些元素。服务提供商使用与用于加密的公钥相对应的私钥进行解密。换句话说,服务提供者需要拥有一个密钥对——私钥和公钥——才能让这个用例工作 上述密钥对的私钥需要通过passport saml中的
decryptionPvk
参数进行配置。由于断言已加密,但在decryptionPvk
中找不到私钥,passport saml提出了投诉
删除ADFS端的加密或向passport saml提供私钥。加密在saml中的工作方式:身份提供程序使用服务提供程序的公钥加密saml响应的某些元素。服务提供商使用与用于加密的公钥相对应的私钥进行解密。换句话说,服务提供者需要拥有一个密钥对——私钥和公钥——才能让这个用例工作 上述密钥对的私钥需要通过passport saml中的
decryptionPvk
参数进行配置。由于断言已加密,但在decryptionPvk
中找不到私钥,passport saml提出了投诉
删除ADFS端的加密或向passport saml提供私钥