如何读取来自idp的SAML响应以使用户登录到应用程序

Question

我是SAP平台和Nodejs中服务器端应用程序开发的新手.我已经配置了SAP身份认证服务，作为一个身份提供者与子帐户在SAP云平台驾驶舱。部署在云铸造子帐户中的MTA(UI5+Nodejs)应用程序使用UAA服务进行身份验证。现在，当我访问应用程序时，它会将我重定向到IDP进行身份验证。成功身份验证后，我可以看到我的应用程序主页。我想识别已登录应用程序的用户。用户详细信息作为SAML响应中IDP的断言属性传递。在工具中，我可以在SAML响应中看到用户详细信息，如id、name。我正在努力阅读响应，以找到用户id。我在服务器端使用Nodejs，前端使用SAP UI5。由于我对Nodejs还不熟悉，所以需要一些指针/帮助来实现这一点。

Answer 1

如果我正确地理解了您，您将尝试从node.js服务器获取登录的用户详细信息(我假设它绑定到XSUAA服务)。

您需要使用@sap/xssec和passport验证JWT令牌以获得用户详细信息。可以在您的express.js路由中使用

req.user.id //Get the current user ID
req.authInfo //Can be used to check scope authorizations etc.

例如：

...
app.get('/', function (req, res, next) {
  res.send('Logged-In user: ' + req.user.id);
});
...

有关实现，请参阅此页