まだまだ初心者!
Node アプリケーションの構築に取り組んでおり、必要なさまざまなエンドポイントを既にセットアップしています。私のプロジェクトの要件の 1 つは、SAML メカニズムを使用した認証を使用することです。アプリケーションでの認証にパスポート SAML を使用しています。
これまでのところ、SAML 戦略をセットアップして使用することができました。アプリケーションは idp エントリ ポイントを呼び出し、Idp からの応答を受け取ることができます。
idp から返されたユーザー情報にアクセスする方法がわかりません。SAML で返されたユーザー情報を使用してセッションを作成および維持できます。
const saml = require('passport-saml');
module.exports = function (passport, config) {
passport.serializeUser(function (user, done) {
done(null, user);
});
passport.deserializeUser(function (user, done) {
done(null, user);
});
var samlStrategyOptions = new saml.Strategy(
{
// URL that goes from the Identity Provider -> Service Provider
callbackUrl: config.passport.saml.callback_url,
// path: config.passport.saml.path,
// URL that goes from the Service Provider -> Identity Provider
entryPoint: config.passport.saml.entryPoint,
issuer: config.passport.saml.issuer,
identifierFormat: null,
// Service Provider private key
decryptionPvk: config.passport.saml.decryptionPvk,
// Service Provider Certificate
privateCert: config.passport.saml.privateCert,
// Identity Provider's public key
cert: config.passport.saml.cert,
validateInResponseTo: false,
disableRequestedAuthnContext: true
},
function (profile, done) {
return done(null,
{
id: profile.uid,
email: profile.email,
displayName: profile.cn,
firstName: profile.givenName,
lastName: profile.sn
});
})
// module.exports.samlStrategyOptions = samlStrategyOptions ;
passport.use(samlStrategyOptions);
};
以下は、エクスプレス用の私のルートコントローラーです
router.route('/login')
.get(
passport.authenticate(config.passport.strategy,
{
successRedirect: '/',
failureRedirect: '/login'
})
);
router.route('/login/callback/')
.post(
passport.authenticate(config.passport.strategy,
{
failureRedirect: '/',
failureFlash: true
}),
function (req, res) {
res.redirect('/');
}
);
これは、Idp からの応答で受け取ったプロパティの SAML スニペットです。
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">Shubham123</saml:NameID>