我正在为我的SaaS产品设置SSO,以与我的一位客户的用户目录集成。 客户提供了元数据文件和证书。 我正在使用Express,PassportJS和Passport-saml。
在此处查看文档: http://www.passportjs.org/packages/passport-saml/
我看到有配置参数。我想知道是不是要从身份提供者提供给我的元数据中导入这些定义。
此外,我不清楚为什么会有一个名为generateServiceProviderMetadata的部分?服务提供商为什么需要生成元数据文件?那不是只设置一次的东西吗?
对于证书,我假设我需要这样导入:
const someStrategy = new SamlStrategy(
{
path: '/login/callback',
entryPoint: 'https://some.url.com',
issuer: 'passport-saml',
privateCert: fs.readFileSync('./certs/cert.pem', 'utf-8')
},