护照-天蓝色广告单点登录(SSO)

时间:2020-07-21 20:55:45

标签: azure authentication single-sign-on passport.js passport-azure-ad

我正在尝试使用passport-azure-ad软件包通过Azure AD为使用React,NodeJS和Express构建的网站设置身份验证。身份验证可以成功进行,并且我能够进行身份验证和检索令牌,但是即使我在admin.microsoft.com或sharepoint.mytenant.com上登录了会话,登录时也会出现登录提示。我知道护照蓝色广告文档说可以使用单点登录,但是我找不到任何有关设置的指南。

护照策略:

passport.use(new OIDCStrategy(
  {
    identityMetadata: `${process.env.OAUTH_ID_METADATA}`,
    clientID: process.env.OAUTH_APP_ID,
    responseType: 'code id_token',
    responseMode: 'form_post',
    redirectUrl: process.env.OAUTH_REDIRECT_URI,
    allowHttpForRedirectUrl: true,
    clientSecret: process.env.OAUTH_APP_PASSWORD,
    passReqToCallback: false,
    scope: process.env.OAUTH_SCOPES.split(' ')
  },
  signInComplete
));

signInComplete:用户当前存储在内存中,而不是数据库中。使用simple-oath2。

async function signInComplete(iss, sub, profile, accessToken, refreshToken, params, done) {
  if (!profile.oid) {
    return done(new Error("No OID found in user profile."));
  }

  try{
    console.log('in here');
    const user = await graph.getUserDetails(accessToken);

    if (user) {
      // Add properties to profile
      profile['email'] = user.mail ? user.mail : user.userPrincipalName;
    }
  } catch (err) {
    return done(err);
  }

  // Create a simple-oauth2 token from raw tokens
  let oauthToken = oauth2.accessToken.create(params);

  // Save the profile and tokens in user storage
  users[profile.oid] = { profile, oauthToken };
  return done(null, users[profile.oid]);
}

授权功能:

/* GET auth callback. */
router.get('/signin',
  function  (req, res, next) {
    passport.authenticate('azuread-openidconnect', 
      {
        response: res,
        prompt: 'login',
        failureRedirect: '/',
        successRedirect: '/'
      }
    )(req,res,next);
  }
);

// <CallbackRouteSnippet>
router.post('/callback',
  function(req, res, next) {
    passport.authenticate('azuread-openidconnect',
      {
        response: res,
        failureRedirect: '/',
        successRedirect: '/'
      }
    )(req,res,next);
  }
);
// </CallbackRouteSnippet>

router.get('/signout',
  function(req, res) {
    req.session.destroy(function(err) {
      req.logout();
      res.redirect('/');
    });
  }
);

感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

请参考此示例,它可能对您有帮助 https://github.com/AzureAD/passport-azure-ad

样本passport-azure-ad已通过测试,可与Microsoft Azure Active Directory和Microsoft Active Directory Federation Services一起使用。

相关问题
最新问题