因此,我尝试使用 gbraad/passport-saml-example 在 SSO 上进行 POC,但显然该应用程序的 IDp 已停止提供,因此无法正常工作。作为一个新手,我有很多问题,如果有人可以帮助我回答这些问题,那就太棒了。1.代码有问题吗?2. 如果没有问题,我该如何测试?我的意思是,我们可以尝试另一个 IDp 3. 我们如何使用 saml2-js?有没有我可以参考的工作副本?
1 回答
0
您想要的是https://idp.testshib.org/idp/Authn/UserPassword但如您所见,未指定服务提供商,因为未使用来自受信任的 SAML 服务提供商的重定向绑定调用该链接.
1.)不确定,我自己正在寻找一个 SAMLv2 服务提供商解决方案(作为我设置的工作 Shibboleth SP 的替代方案)并遇到了这个问题。2.) 在查看您提到的存储库时,我确实注意到它使用的身份提供者与我测试我的 Shibboleth 服务提供者的身份提供者不同。因此,如果您需要一个有效的身份提供者,请看这里。 http://www.testshib.org/test.html 我相信这是由维护 Shibboleth 的人维护的。3.) 我将深入了解 saml2-js,了解我对服务提供者的了解,看看我是否可以实现它。
我不使用 Apache 或 IIS 的 Shibboleth 模块的主要目标是,我不知道如何在不抓取的情况下获取属性。希望 express 解决方案更容易理解并迅速站起来,同时满足其他重要要求。
于 2017-07-21T20:27:00.513 回答