저는 지금까지 SAML을 듣지 않았고 SSO 전략을 개발 한 적은별로 없다고 말하면서 서두르고 싶습니다. 1 년 동안 노드를 간신히 해왔다는 사실과 결합 된 것은 영광스러운 초보자 샌드위치를 만듭니다. 현재 SAML 및 ADFS를 SSO 공급자로 사용하는 클라이언트가 있습니다. 저는 이미 로컬 로그인에 passport.js를 사용하고 있습니다. 따라서 passport-saml을 사용하면 SAML/ADFS를 사용하여 SSO를 구현하는 방법이 될 것 같습니다. 내 연구를하면서 몇 가지 다른 구현 가이드를 찾았습니다.하지만이 프로세스에 대해 전혀 알지 못하기 때문에 몇 가지 지침을 사용할 수 있습니다.SAML/ADFS node.js 구현 가이드?
이{
entryPoint: 'https://ad.example.net/adfs/ls/',
issuer: 'https://your-app.example.net/login/callback',
callbackUrl: 'https://your-app.example.net/login/callback',
cert: 'MIICizCCAfQCCQCY8tKaMc0BMjANBgkqh ... W==',
identifierFormat: null
}
내 주요 질문이 인증서는 어디에서 오는가한다고 가정 해 봅시다 : 여권 - SAML 문서에서
, 나는 (워드 프로세서에 따라) ADFS와 함께 작동하도록 검증 된 전략에 대해 다음을 발견? SSL을 통해 내 서버에서 생성하는 인증서입니까? 공급자가 제공합니까?내 검색에서 나는 또한 이것을 찾았습니다 : https://github.com/auth0/passport-wsfed-saml2, 이는 passport-saml을 기반으로합니다. 다음 구성이 ADFS에 권장됩니다.
{
path: '/login/callback',
realm: 'urn:node:app',
homeRealm: '', // optionally specify an identity provider
identityProviderUrl: 'https://auth10-dev.accesscontrol.windows.net/v2/wsfederation',
cert: 'MIIDFjCCAf6gAwIBAgIQDRRprj9lv5 ... ='
}
이 예에서 경로 개체는 분명하며 내 공급자는 이미 내게 providerURL을 제공했습니다. 그러나 영역은 나에게 의미가 없으며, 다시 그 비밀 인증서가 있습니다.
누군가가 node.js 사이트에서 SAML/ADFS SSO를 구현하는 "설명처럼 i'm-five"방법을 제공 할 수 있습니까? 또는 제가 설명한 두 가지 해결책에 의해 요청 된 인수 객체의 머리 나 꼬리를 만들 수있게 도와주십시오. 미리 감사드립니다!
이 작업을 진행 했습니까? – RYFN
ADFS는 그 자체로 복잡한 짐승의 일종입니다. 그래서 ... 시작하려면 ...이 응용 프로그램의 목적은 무엇입니까? ADFS를 SSO 공급자로 사용하려고합니까? (SAML -> Security Assertion Markup Language https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) –