0

私のプロジェクトで Passport-SAML をセットアップしてみてください。これがコード例です

export const samlFederationAuthentication = () => {
  const multiSamlStrategy: MultiSamlStrategy = new MultiSamlStrategy(
    {
      passReqToCallback: true,
      getSamlOptions: async (req: Express.Request, done: SamlOptionsCallback) => {
        const entityID: string = decodeURIComponent((req.query.entityID as string) || '');

        if (!entityID) {
          return done(
            CustomError(
              'Not supported',
              'SAML AUTH',
              `EntityID is undefined`
            )
          );
        }

        const config = await samlFederation.getConfig(); // getting entrypoint and certificate

        if (!config[entityID]) {
          return done(
            CustomError(
              'Not supported',
              'SAML AUTH',
              `EntityID is not supported by IDp`
            )
          );
        }

        return done(null, {
          ...config[entityID],
          callbackUrl: envConfig.samlFederation.callbackURL,
          issuer: envConfig.samlFederation.issuer,
        });
      },
    },
    async (req: Express.Request, profile, done) => {
      try {
        const profileUsername: string = samlFederation.getProfileUsername(profile || {});

        if (!profileUsername) {
          return done(
            CustomError(
              'Username and email are undefined',
              'SAML AUTH',
              `Username or email should be defined in SAML profile`
            )
          );
        }

        const dbUser = await userService.getUserByUsername(profileUsername);

        if (!!dbUser) {
          return done(null, dbUser);
        }


        const createdUser: IUser = await userService.createUser(profile || {});

        return done(null, createdUser as Record<string, any>);
      } catch (err) {
        return done(err);
      }
    }
  );

  Passport.use('multi-saml', multiSamlStrategy);
};

およびルート:

export const addSamlFederationRoutes = (app: Express.Application) => {
  app.get('/auth/saml', Passport.authenticate('multi-saml'));
  app.post(
    '/auth/saml/callback',
    Passport.authorize('multi-saml', { failureRedirect: '/', failureFlash: true }),
    userHandler // some handler with user data
  );
};

だから今私は私の問題を説明します。

  1. ユーザーはフェデレーション フォームに移動し、認証する特別な IdP を選択します
  2. フェデレーション フォームGET /auth/samlは、外部 IdP のクエリで EntityID を使用してサーバーにリクエストを送信します。
  3. サーバーはデータベースに必要な構成パラメーターを調べ、ユーザーを IdP フォームにリダイレクトします。

ユーザーが IdP にアクセスして資格情報を入力すると、 url を使用してサーバーにリダイレクトされますauth/saml/callback。それは素晴らしいことですが、MultiSamlStrategy でpassport.authorize関数を呼び出すことにつながるミドルウェアを呼び出します。しかし、IdP はparams で私をgetSamlOptions送信せず、私の関数は常に error を送信します。だから、私の質問は、IdP で認証した後に呼び出しを回避する方法です。entityIDEntity ID is undefinedgetSamlOptions

4

1 に答える 1