问题标签 [passport-saml]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 如何在 SAML POST 中通过 X509 证书
我正在将我们现有的 SAML 实现从 SimpleSAMLphp 迁移到 passport-saml。在使用 HTTP-POST 绑定时,我遇到了一些障碍。
使用 SAML chrome 检查器时,我注意到工作实现通过了消息正文中的 X509 证书,但 passport-saml 似乎没有包含它,只有 SignatureValue。
我的 SAML 策略目前看起来像这样。
node.js - 如何使用动态护照 SAML 策略?
我正在尝试为不同的企业实现 google 和 okta 的 SAML。现在,我有多个入口点。
现在,如何根据用户每次设置发布者 URL 动态?
passport.js - 如何解决护照 saml 策略的问题
我正在使用护照 SAML 策略与 Okta 集成。这是正在运行的代码。
但是,如果我使用此代码,这不是重定向。
我该如何解决这个问题?
console.log()正在输出。
node.js - 如何添加`` 使用 passport-saml 的 SAML 请求中的元素?
我正在使用passport-saml作为 SAML 客户端并向外部 IDP 请求。我想<Extensions>在 SAML 请求中添加元素,如下所示:
我检查了passport-saml 配置参数,但没有找到任何可以方便添加<Exntesions>元素的参数。
谢谢你。
node.js - 护照-SAML。如何避免在对外部 IdP 进行身份验证后调用 getSamlOptions?
尝试在我的项目上设置 Passport-SAML。这是一个代码示例
和路线:
所以现在我描述我的问题。
- 用户进入联合表单并选择他们想要进行身份验证的一些特殊 IdP
GET /auth/saml联合表单使用 EntityID向我们的服务器发送请求以查询外部 IdP。- 我们的服务器查看数据库所需的配置参数并将用户重定向到 IdP 表单。
当用户转到 IdP 并输入他们的凭据时,他们会使用 url 重定向到我们的服务器auth/saml/callback。这很好,但我们调用中间件passport.authorize会导致调用getSamlOptionsMultiSamlStrategy 中的函数。但是 IdP 不会entityID在 params 中发送给我,而且我的函数总是发送 error Entity ID is undefined。所以,我的问题是如何避免getSamlOptions在 IdP 上进行身份验证后调用。
passport.js - PassportJS 和 OKTA saml - 打开登录页面时,护照用我的域替换 okta 域
我正在我的应用程序中集成okta + pasportJS Saml集成。
所有配置都是本地主机环境中的工作属性,并且能够使用 Okta 在元数据端点中提供的 url 打开登录窗口。
但是当我在预生产环境中部署它时,护照正在用我的预生产 URL 替换登录 URL 中的 okta 域。
所以,
https://dev-10000.okta.com/app/dev-10000_indigostage_1/exk11gq6bhB8eyvix5d7/sso/saml?
变成
https://test.mydomain.com/app/dev-10000_indigostage_1/exk11gq6bhB8eyvix5d7/sso/saml?
请建议,我该如何解决这个问题。
提前致谢
authentication - 单点登录。如何使用 IdP 作为代理?
实施SSO流程以进行身份验证。我是这里的新手,无法获得一些地方。我试图实现服务提供商发起的流程。它看起来像这样:
- 用户单击我的前端应用程序上的按钮以通过 one 进行身份验证
federation。 - 用户重定向到联合表单并选择所需的 IdP 进行身份验证。
- 单击 IdP 按钮后,用户重定向到某些 IdP 上的特殊身份验证表单并输入他们的凭据。
- 用户点击那里
Log in并重定向到我们的服务器SAMLResponse。
所以,它看起来不错,但我有一个必需的身份验证参数,这是我的系统所必需的,但不是 IdP。这意味着我需要以某种方式将此参数发送给 IdP,并且 IdP 应该返回它而不做任何更改。我试图阅读很多信息如何做到这一点,但什么也找不到。我看到调用RelayState的参数可以设置为前端应用程序的 URL,并且在 IdP 上进行身份验证后,它将返回到我的服务器而不做任何更改。
基本上我的问题是如何使用 IdP 作为代理?
node.js - 一本护照中的 Nodejs 本地和 SSO
我有一个简单的节点应用程序,它使用带有数据库的护照进行身份验证。
我想添加使用 SAML (SSO) 通过第三部分 IDP 进行身份验证的选项。
所以我在想的是,如果用户选择 SSO,输入他们所在的公司名称,那么我的代码将查找该公司的 SSO 配置并使用它加载护照。
如果用户未选择 SSO,则使用本地数据库对信息进行身份验证。
这可能吗?如果是,我应该如何加载策略。
node.js - 如何使用 passport-saml npm 包进行单点注销 SAML?
使用 npm 包passport-saml在 Azure AD 中使用单点登录流程的应用程序。
在 nodejs express 框架中构建的应用程序。
护照 saml 配置看起来像这个片段:
文件名 - config.js
在上面的配置入口点和 logoutUrl 是相同的。
使用护照 SAML 策略连接 Azure AD 的快速应用程序的代码片段。
文件名 - connect.js:
到目前为止,可以在 Azure AD 中执行 SAML 身份验证并收到登录回调。注意:在 Azure AD 应用程序的重定向 URI 中正确配置了登录回调。
继续,在快速应用路由器上执行注销时遇到问题。
LogoutUrl 在 Azure AD 应用程序设置中配置
每当应用程序遇到 movelogout 路由并且需要注销 Azure 广告会话时。如何使用 passport-saml 策略在此路由内向 Azure AD 发出注销请求?
代码继续文件名:connect.js
简而言之,我一直在尝试使用 passport-saml完成Azure 单点注销 SAML 协议。具有 SAML 注销请求的链接,它没有以 javascript 方式发出 SAML 请求的解释。
我不太确定配置中的 logoutUrl 和 Azure 设置中的前端注销 URL 之间的关系。
非常感谢任何手动执行 Azure AD 会话注销的建议或解决方案!
node.js - 如何通过自定义 UI 登录 Onelogin 并重定向到预配置的 APP
我们需要能够登录到 onelogin 并在单击主页上的按钮时重定向到 APP。我们还应该能够发送一些自定义参数。我们尝试为此使用passport-saml,但我们得到了
SAMLResponse ID 已处理
任何有关如何进行的线索/文档都会有所帮助。我们的护照代码看起来像