Node.js 使用Passport SAML集成NodeJS ADFS_Node.js_Single Sign On_Passport.js_Adfs

Node.js 使用Passport SAML集成NodeJS ADFS

node.js single-sign-on

Node.js 使用Passport SAML集成NodeJS ADFS,node.js,single-sign-on,passport.js,adfs,Node.js,Single Sign On,Passport.js,Adfs,我正在尝试将我的NodeJS、Express和PassportJS应用程序与ADFS集成，以便使用单一登录作为“创建依赖方”步骤的一部分，我已经生成了这个XML <EntityDescriptor entityID="my-app" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <SPSSODescriptor protocolSupp

我正在尝试将我的NodeJS、Express和PassportJS应用程序与ADFS集成，以便使用单一登录

作为“创建依赖方”步骤的一部分，我已经生成了这个XML

<EntityDescriptor entityID="my-app" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
  <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>MIICvDCCAaQC...<truncated for brevity>...Mbz0=</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </KeyDescriptor>
    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://testapp.my-company.com/my-app/logout"/>
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://testapp.my-company.com/my-app/authenticated" index="0"/>
  </SPSSODescriptor>
</EntityDescriptor>


MIICvDCCAaQC……Mbz0=

我们处理ADFS方面的IT团队建议我，此XML可能不正确（例如：它没有我的应用testapp.my company.com的完全限定域名）。

请有人告诉我上述中继方XML是否正确，或者我需要做哪些修改。

生成正确的元数据可能很复杂

最简单的方法是手动配置RP

参考：

注意这是WS-Fed，但是您可以看到如何手动配置SAML