問題タブ [passport-saml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - How to pass X509 certificate in SAML POST
I'm working on migrating our existing SAML implementation from SimpleSAMLphp to passport-saml. I've run into a couple road blocks when using the HTTP-POST binding.
When using a SAML chrome inspector I've noticed the working implementation passes the X509 Certificate in the message body, but passport-saml doesn't seem to include that, only the SignatureValue.
My SAML strategy currently looks like this.
node.js - パスポート-SAML。外部 IdP での認証後に getSamlOptions を呼び出さないようにするにはどうすればよいですか?
私のプロジェクトで Passport-SAML をセットアップしてみてください。これがコード例です
およびルート:
だから今私は私の問題を説明します。
- ユーザーはフェデレーション フォームに移動し、認証する特別な IdP を選択します
- フェデレーション フォーム
GET /auth/samlは、外部 IdP のクエリで EntityID を使用してサーバーにリクエストを送信します。 - サーバーはデータベースに必要な構成パラメーターを調べ、ユーザーを IdP フォームにリダイレクトします。
ユーザーが IdP にアクセスして資格情報を入力すると、 url を使用してサーバーにリダイレクトされますauth/saml/callback。それは素晴らしいことですが、MultiSamlStrategy でpassport.authorize関数を呼び出すことにつながるミドルウェアを呼び出します。しかし、IdP はparams で私をgetSamlOptions送信せず、私の関数は常に error を送信します。だから、私の質問は、IdP で認証した後に呼び出しを回避する方法です。entityIDEntity ID is undefinedgetSamlOptions
passport.js - PassportJS と OKTA saml - ログインページを開くと、パスポートが okta ドメインを自分のドメインに置き換えます
アプリケーションにokta + pasportJS Saml統合を統合しています。
すべての構成は、localhost 環境で機能し、メタデータ エンドポイントで Okta によって提供される URL を使用してログイン ウィンドウを開くことができます。
しかし、これを運用前環境にデプロイすると、パスポートはログイン URL の okta ドメインを運用前 URL に置き換えます。
それで、
https://dev-10000.okta.com/app/dev-10000_indigostage_1/exk11gq6bhB8eyvix5d7/sso/saml ?
になる
https://test.mydomain.com/app/dev-10000_indigostage_1/exk11gq6bhB8eyvix5d7/sso/saml ?
どうすればこれを修正できるか、アドバイスをお願いします。
前もって感謝します
node.js - Passport-saml npm パッケージを使用してシングル サインアウト SAML を実行するにはどうすればよいですか?
npm パッケージの Passport-samlを使用して、Azure AD でシングル サインオン フローを使用するアプリケーション。
nodejs Express フレームワークで構築されたアプリケーション。
パスポート saml 構成は、次のスニペットのようになります。
ファイル名 - config.js
上記の構成エントリ ポイントでは、logoutUrl は同じです。
Passport SAML 戦略を使用して Azure AD に接続する高速アプリのコード スニペット。
ファイル名 - connect.js:
この時点まで、Azure AD で SAML 認証を実行し、ログイン コールバックも受け取ることができました。注: ログイン コールバックは、Azure AD アプリケーションのリダイレクト URI で適切に構成されています。
次に、高速アプリ ルーターでログアウトを実行する際に問題が発生しました。
LogoutUrl は Azure AD アプリケーション設定で構成されます
アプリが movelogout ルートにヒットし、Azure Ad セッションをログアウトする必要があるとき。パスポート saml 戦略を使用して、このルート内で Azure AD にログアウト要求を発行するにはどうすればよいですか?
コードは続く ファイル名: connect.js
簡単に言うと、passport-saml を使用して Azure シングル サインアウト SAML プロトコルを実現しようとしています。リンクには SAML ログアウト リクエストがあり、SAML リクエストを発行する JavaScript の方法で説明がありません。
config の logoutUrl と Azure 設定のフロントエンド ログアウト URL の関係がよくわかりません。
Azure AD セッションのログアウトを手動で実行するための提案や解決策は大歓迎です!