使用Passport-SAML集成NodeJS

Question

我正在尝试将我的NodeJS、Express和PassportJS应用程序与ADFS集成，以便使用bergie/passport-saml进行单点登录。

作为“创建依赖方”步骤的一部分，我已经生成了这个XML。

<EntityDescriptor entityID="my-app" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
  <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>MIICvDCCAaQC...<truncated for brevity>...Mbz0=</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </KeyDescriptor>
    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://testapp.my-company.com/my-app/logout"/>
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://testapp.my-company.com/my-app/authenticated" index="0"/>
  </SPSSODescriptor>
</EntityDescriptor>

我们处理ADFS方面的IT团队建议我这个XML可能不正确(例如:它没有我的应用程序testapp.my-company.com的完全限定域名)。请有人能建议我，如果上述中继方XML正确或我需要什么修改。

Answer 1

生成正确的元数据可能很复杂。

最简单的方法是手动配置RP。

参考：Node : Federating with ADFS via WS-Fed。

注意，这是WS-Fed，但是您可以看到如何手动配置here。