问题标签 [passport-saml]

我正在尝试在nodeJs上使用passport-saml策略实现saml2协议，我正在寻找一种方法来验证状态码是否成功。是否有可以与护照 saml 策略一起使用的特殊参数，或者我们必须手动执行？

我在节点/快递中间件中使用 Passport 和 passport-saml 实施 SAML SSO。

定义了以下快速用户和策略：

用户

战略

SSO 工作正常。我不知道如何让 SLO 工作。已经看到了一些关于 SO 的示例：

但这不起作用 - 部分原因是我不知道requestUrl应该是什么，其次是如何使用 Passport logoutUrl 以及我是否需要提供其他数据。logoutUrl 是 ISP 提供的单一注销服务 URL（在我的例子中是 PingIdentity）。护照网站上的文档很少。

非常感谢任何帮助。

我正在使用 okta 作为 IDP 进行 saml2 身份验证，但它运行良好，但我注意到 octa 不检查 issuer ，我对此感到困惑，他不应该接受任何来源提供者的请求，否则这将是一个大问题

我正在使用 PassportJS 和 passport-saml 连接到 SSO 服务器。我想拥有进入 SAML 请求（/login路由）的 ID，以便使用此 ID 存储密钥。然后在回调中（/login/callback我可以恢复密钥，因为 ID 已传递到 SAML 响应中。

如何访问请求的 SAML？或者至少是身份证？

这是我的登录和回调路由代码：

我正在使用两个库来实现身份验证。Passport.js 和 passport-saml（这只是 passport.js 的策略实现）。创建 passport-saml 策略后，passport.use 函数应该接受该策略并将其用于身份验证。相反，打字稿无法编译，我收到此错误：

'import("/home/patrick/Workspace/School/SP/makerspace/server/node_modules/passport-saml/lib/passport-saml/strategy").Strategy' 类型的参数不能分配给'import( “/home/patrick/Workspace/School/SP/makerspace/server/node_modules/@types/passport/index”).Strategy'。属性“身份验证”的类型不兼容。类型 '(req: RequestWithUser, options: AuthenticateOptions) => void' 不可分配给类型 '(this: StrategyCreated<Strategy, Strategy & StrategyCreatedStatic>, req: Request<ParamsDictionary, any, any, ParsedQs, Record<string, any >>，选项？：任何）=> 任何'。参数“req”和“req”的类型不兼容。'Request<ParamsDictionary, any, any, 类型中缺少属性 'samlLogoutRequest'

不知道该怎么办...

我的代码截图

我需要一些帮助来使用护照-saml 实现 SAML 2.0 SSO，它使用了不同的策略来实现应用程序：（不是我的策略，我不太习惯 nodejs，我阅读了所有可能的文档，例如：https:// github.com/node-saml/passport-saml/blob/master/README.md 但我不知道如何使其适应此代码）

应用程序.ts：

控制器.ts

服务器.ts

test.controller.ts（我在其中实现每条路线）

我想用 passport-saml 库实现 SAML 2.0 SSO，但我不知道在哪里插入它。我尝试遵循此文档：https ://github.com/node-saml/passport-saml但我不知道在哪里插入 saml 策略..

这是我的应用程序：

应用程序.ts：

控制器.ts：

服务器.ts

test.controller.ts（每条路由都在哪里实现）