我想使用自己的idp使用节点js的护照模块实现saml。但是我发现下面的链接使用了一些openidp / adfs / shibboleth等。
https://github.com/bergie/passport-saml
https://github.com/lmarkus/passport-saml-encrypted
https://www.npmjs.com/package/saml2js
我创建了两个localhost应用程序,一个用作sp(服务提供商),另一个用作idp(身份提供商),当从sp重定向到idp我发送加密的saml而不是我使用passport ldap模块验证用户,但我需要知道证书/公钥/私钥是否也需要出现在idp端? idp将如何以何种格式发回响应?
答案 0 :(得分:0)
如果您要签署AuthnRequest或加密令牌,那么IDP需要公钥。
SP需要IDP令牌签名公钥。
IDP将发回一个AuthnResponse,其中包含包含断言(声明)的SAML令牌。
最简单的方法是使用Fiefox SAML跟踪器插件。