節點JS和SAML例如

Question

我想建立將使用SAML爲此我想使用passport-saml被保護的示例應用程序。

我發現很多示例程序在線。但無法完成我的示例程序。

是否有一個樣品這是可用的一步，我可以直接跟進一步的解釋。

我使用SSOCircle由於IDP其重定向我SSOCircle的SSO登錄頁面，但登錄後顯示錯誤消息時發生原因

錯誤：無法做單點登錄或聯邦。

以下是我在節點的代碼。

passport.use(new SamlStrategy(
{ 
    path: '/login/callback', 
    entryPoint: 'https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp', 
    issuer: 'comuteAWS', 
    cert: '' 
}, 
function (profile, done) { 
    return done(null, 
    { 
     id: profile.uid, 
     email: profile.email, 
     displayName: profile.cn, 
     firstName: profile.givenName, 
     lastName: profile.sn 
    }); 
}) 

）;

我的SP元數據如下

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><EntityDescriptor entityID="comuteAWS" xmlns="urn:oasis:names:tc:SAML:2.0:metadata"><SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"><NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat><AssertionConsumerService index="0" isDefault="true" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://192.168.254.38:3000/vehicles"/></SPSSODescriptor></EntityDescriptor> 

Answer 1

我已經做到了，但它仍然是行不通的。最後，我使用了wso2身份提供程序，並使用了它的相同代碼。

Answer 2

您需要導入您的SP的SAML元數據到信任的SSOCircle。這是在「管理元數據」下的SSOCircle Admin UI中完成的。