Node.js 使用Passport SAML集成NodeJS ADFS
我正在尝试将我的NodeJS、Express和PassportJS应用程序与ADFS集成,以便使用单一登录 作为“创建依赖方”步骤的一部分,我已经生成了这个XMLNode.js 使用Passport SAML集成NodeJS ADFS,node.js,single-sign-on,passport.js,adfs,Node.js,Single Sign On,Passport.js,Adfs,我正在尝试将我的NodeJS、Express和PassportJS应用程序与ADFS集成,以便使用单一登录 作为“创建依赖方”步骤的一部分,我已经生成了这个XML <EntityDescriptor entityID="my-app" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <SPSSODescriptor protocolSupp
<EntityDescriptor entityID="my-app" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>MIICvDCCAaQC...<truncated for brevity>...Mbz0=</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</KeyDescriptor>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://testapp.my-company.com/my-app/logout"/>
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://testapp.my-company.com/my-app/authenticated" index="0"/>
</SPSSODescriptor>
</EntityDescriptor>
MIICvDCCAaQC……Mbz0=
我们处理ADFS方面的IT团队建议我,此XML可能不正确(例如:它没有我的应用testapp.my company.com的完全限定域名)。
请有人告诉我上述中继方XML是否正确,或者我需要做哪些修改。生成正确的元数据可能很复杂 最简单的方法是手动配置RP 参考: 注意这是WS-Fed,但是您可以看到如何手动配置SAML