我正在尝试使用一个登录SSO在passport-sample示例下运行。但是我不能成功。我在SAML入口点(Onelogin HTTP-redirect)中提供了config.js网址。它正在重定向到一个登录身份验证页面,然后重定向回应用程序页面,但该应用程序未加载。
https://github.com/gbraad/passport-saml-example
请告诉我我在这里想念什么。
module.exports = {
development: {
app: {
name: 'Passport SAML strategy example',
port: process.env.PORT || 3000
},
passport: {
strategy: 'saml',
saml: {
path: process.env.SAML_PATH || '/login/callback',
entryPoint: process.env.SAML_ENTRY_POINT || 'https://domain.onelogin.com/trust/saml2/http-redirect/slo/200908',
issuer: 'passport-saml',
cert: process.env.SAML_CERT || null
}
}
}
};
答案 0 :(得分:4)
saml entryPoint在护照saml配置中看起来不正确。
当前已配置为单个注销服务URL ;而
单一登录服务网址的内容应类似于:
'https://domain.onelogin.com/trust/saml2/http-post/sso/200908'
由于在passport-saml module at version 0.5.0中发送的AuthNRequest使用http-post协议绑定与身份提供者进行身份验证请求,因此在上述入口点使用的协议绑定也被确定为正确的协议绑定。 http-redirect协议绑定。