問題タブ [idp]

できるはずの ID プロバイダー サービス (node.js を使用) を実装する必要があります。

• SP の例から認証要求を取得、検証、解析 (秘密鍵と証明書を使用)

• すべてが有効な場合は、署名された XML 応答の例で応答します

  SAML プロトコルの IdP 側を処理できる node.js のツールはありますか。私はsamlify、saml2、passport-samlに精通しており、それらはすべてプロトコルのサービスプロバイダー側​​を処理しているようです。

ここに記載されているパッケージが私のニーズを満たすことができる場合、これをどのように処理するかを正確に指定できますか. 他の指示やヒントが役立つ場合があります。

ありがとう

SAML-V2 Service Provider (SP) の実装に成功した後。特定のユースケースをサポートするには、独自のSAML-2 IdPを実装する必要があります。SAML プロトコルに関する OASIS ドキュメントや他の多くのドキュメントを調べた後、実装を開始しました。

• 私のユースケースは、単一のプロファイル ( Web Browser SSO Profile) SP-Initiated SSO: Redirect Bindingsのみです。

私は、実装を高速化し、その上でカスタマイズするために参照/使用できる、リーンなサードパーティ ライブラリまたは Java ベースの実装を探しています。

この方向での推奨事項や提案があれば幸いです。

具体的には、以下のいずれか/すべてを探しています:

• Java で SAML-V2 ID プロバイダーを実装するための使いやすいオープンソース ライブラリ。
• 上記のプロファイルの詳細なドキュメント/仕様。
• そのような種類の IdP の実装で過去の経験を持つ専門家からのアドバイス。

SP素材も豊富。ただし、IdP の場合は非常に少なく、複雑です。私がすでに探している Java ベースの実装のいくつかは、KeyCloakとLite-IdPです。

SAML B2C カスタム ポリシー内で Idp によって開始される SSO を有効にしようとしていますが、機能していないようです。SP で開始された SSO は正常に動作していますが、ログイン URL https://example.b2clogin.com/te/example.onmicrosoft.com/B2C_1A_samlsignin/samlp/sso/loginを読み込もうとすると、一般的なエラーが発生します。

「申し訳ありませんが、サインインで問題が発生しています。これらのエラーは自動的に追跡されますが、問題が解決しない場合はお気軽にお問い合わせください。それまでの間、もう一度お試しください。相関 ID: Fee21b5e-4d30-419c-b5d5-6423ac400ed5タイムスタンプ: 2019-09-26 09:17:54Z AADB2C: 例外が発生しました。」

IDP 開始 SSO は、Azure AD B2C のカスタム SAML iDP でサポートされていますか? に記載されている手順に従ってください。および参照されている Microsoft の記事 プロファイルに次のメタデータ タグを設定しました

エラーを提供している Application Insights に出力をプッシュしています。

「HttpRequest に SAML 2.0 プロトコル パラメータが含まれていません」

B2C ポリシー内で SAML Idp 開始の SSO を許可する方法を知っている人はいますか?