Question

我正在尝试将我的NodeJS，Express和PassportJS应用程序与ADFS集成，以便使用bergie/passport-saml进行单点登录。

作为“创建依赖方”的一部分＆＃39;一步，我已经生成了这个XML。

<EntityDescriptor entityID="my-app" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
  <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>MIICvDCCAaQC...<truncated for brevity>...Mbz0=</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </KeyDescriptor>
    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://testapp.my-company.com/my-app/logout"/>
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://testapp.my-company.com/my-app/authenticated" index="0"/>
  </SPSSODescriptor>
</EntityDescriptor>

我们处理ADFS方面的IT团队建议我这个XML可能不正确（例如：它没有我的应用程序testapp.my-company.com的完全限定域名）。如果上述转发方XML正确或我需要哪些修改，请有人建议我。

Answer 1

生成正确的元数据可能很复杂。

最简单的方法是手动配置RP。

参考：Node : Federating with ADFS via WS-Fed。

请注意，这是WS-Fed，但您可以看到如何手动配置SAML here。

使用Passport-SAML进行NodeJS ADFS集成

1 个答案: