使用 Node.js 处理 SAML 的身份提供者端

【问题标题】:Handle the Identity provider side of SAML using Node.js使用 Node.js 处理 SAML 的身份提供者端
【发布时间】:2019-11-27 13:48:24
【问题描述】:

我需要实现一个身份提供者服务(使用 node.js)应该能够。

  • 获取、验证和解析(使用私钥和证书)来自 SP example 的身份验证请求

  • 如果一切都有效,则使用签名的 XML 响应 example 进行响应

    node.js 中是否有可以处理 SAML 协议的 IdP 端的工具。我熟悉samlifysaml2passport-saml,它们似乎都处理协议的服务提供方。

如果这里提到的软件包可以满足我的需求,您能否具体说明它们如何处理这个问题。 任何其他方向和/或提示可能会有所帮助。

谢谢

【问题讨论】:

    标签: node.js saml federated-identity idp passport-saml


    【解决方案1】:

    这就是我对这些模块的研究结果。

    Passport-saml - 仅提供服务提供商

    Saml2-js - 提供服务提供者

    Samlify - Idp 处于实验阶段,您可以在此处查看 idp 实现。 https://github.com/tngan/samlify/blob/f2b6a2f8c36dc0ff887d0442c48cd0f2c0a4a778/examples

    Node-samlp - IDP 提供 saml 断言,但我们需要自己做用户授权

    Saml-idp - 它表示我们可以创建 IDP,但它再次指代在线 IDP

    【讨论】:

    • 也就是说 node 没有 simplesamlPhp 之类的
    • 这种情况下可以考虑使用 Samlify。我已用于 IDP 发起的 SSO。
    【解决方案2】:

    我已使用samlify 将我现有的节点 js 应用程序作为第三方服务提供商的身份提供者。

    它有许多配置选项。最初成功实施需要时间。

    【讨论】:

      猜你喜欢
      • 2021-03-22
      • 1970-01-01
      • 1970-01-01
      • 2016-10-24
      • 2014-11-27
      • 1970-01-01
      • 2019-08-02
      • 2015-08-30
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode