使用NodeJS/Passport實現Saml

Question

我想使用我自己的idp使用節點js的護照模塊實現saml。但是，下面的鏈接，我發現使用的是一些openidp/ADFS /陳詞濫調等

https://github.com/bergie/passport-saml 

https://github.com/lmarkus/passport-saml-encrypted 

https://www.npmjs.com/package/saml2js 

我已經創建了兩個本地主機的應用程序，如SP（服務提供商）的一個功能，其他如IDP（身份提供商）和重新導向從sp到idp我發送加密saml，比我使用護照ldap模塊驗證用戶，但我需要知道證書/公鑰/私鑰是否需要在idp端出現？ idp將如何發送迴應以及採用何種格式？

Answer 1

如果您正在簽署AuthnRequest或加密令牌，那麼IDP需要公鑰。

SP需要IDP令牌簽名公鑰。

IDP將發送一個AuthnResponse，其中包含包含聲明（聲明）的SAML令牌。

最簡單的方法是使用Fiefox SAML示蹤附件。