Gibt es irgendwelche SAML-Bibliotheken für NodeJS? Es scheint eine Menge Code für Knoten verfügbar zu sein, aber keine SAML-Bibliotheken. Wenn nicht, gibt es einen Grund, warum nicht?NodeJS SAML Lib
Antwort
ich das nicht wirklich versucht, noch haben, aber es scheint zu sein, was Sie suchen: https://npmjs.org/package/passport-saml
Es ist auch Art von neuen (es Antwort nach dem letzten herauskam gepostet).
Node.js ist immer noch eine neue Technologie und wird hauptsächlich bei Startups oder Unternehmen verwendet, die mit Echtzeit Innovationen entwickeln. Daher ist SAML unter ihnen nicht beliebt, du wirst mehr OAuth in diesem Raum finden. SAML ist keine einfache zu implementierende Spezifikation (im Gegensatz zu SWT oder JWT). Das harte Stück ist die Digitale Signatur, die unter anderem XML-Kanonisierung benötigt.
Vor einigen Monaten schrieb ich einen Artikel über Windows Azure ACS mit (der WS-Federation-Protokoll verwendet und SimpleWebTokens) mit node.js
http://nodeblog.cloudapp.net/using-windows-azure-access-control-service-acs-from-a-node-app
Wenn Sie eine SAML-Bibliothek in schriftlicher Form für Interesse node.js lass es mich wissen. Das interessiert mich.
Matias
Der Link ist zu dieser Zeit gebrochen – Houseman
Hier haben Sie eine http://github.com/leandrob/saml20
var saml = require('saml20');
var options = {
publicKey: 'MIICDzCCAXygAwIBAgIQVWXAvbbQyI5Bc...',
audince: 'http://myservice.com/'
}
saml.validate(rawAssertion, options, function(err, profile) {
// err
var claims = profile.claims; // Array of user attributes;
var issuer = profile.issuer: // String Issuer name.
});
HI - Ich habe dieses Paket gesehen, aber woher kommt der Parameter 'rawAssertion'? Ist es Teil der HTTP-Anfrage? –
rawAsssertion kommt von samlResponse kommt von einem IDP-Server nach der Authentifizierung, im Grunde Samrresponse bestehen aus Assertion, für diese saml20, api müssen Assertion übergeben werden –
Es gibt auch diese npm Paket, ich habe es nicht verwendet oder implementiert noch nicht, aber es sieht vielversprechend aus ...
- 1. NodeJS ADFS-Integration mit Passport-SAML
- 2. SAML SSO Client, Testsimulator SAML Provider/Server
- 3. SAML-Attribute aus SAML-Token lesen
- 4. ADFS 2.0 SAML Logout
- 5. SAML 2.0 vs OpenID
- 6. SAML mit EWS-APIs
- 7. Installieren SAML 2.x
- 8. SAML mit .NET 2.0
- 9. SAML NameId Policy
- 10. Android SAML 2.0 Implementierung
- 11. Verständnis Shibboleth und SAML
- 12. LDAP vs SAML Authorization
- 13. SAML: Provider ID Problem
- 14. Rahmen NameIdFormat für SAML
- 15. Verknüpfungsfehler: mehrdeutig libboost * .lib vs boost * .lib
- 16. Fehlerrückgabewert, NodeJS, JWT
- 17. SAML Spring Security Sitzung Timeout
- 18. REST API-Authentifizierung mit SAML
- 19. Unterschied zwischen JWT und SAML?
- 20. Wie Synchronisiere Sitzung mit SAML?
- 21. SAML-Integration mit APIM 1.9.0
- 22. SAML 2.0 mit .Net 1.1
- 23. Parsing SAML-Token mit node.js
- 24. Unterstützt JOSSO 1.8.10 SAML 2.0?
- 25. SAML Anfrage Attribute In AuthnRequest
- 26. Signatur verifizieren von SAML-Antwort
- 27. Selbstsigniertes Zertifikat mit SAML 2.0
- 28. Erstellen eines benutzerdefinierten SAML-Tokens
- 29. SAML-Signaturzertifikat - Welcher SSL-Zertifikatstyp?
- 30. Signaturvalidierung für SAML-Antwort fehlgeschlagen
Ich denke, es kann nicht als Identity-Provider fungieren, nur ein Service (Authentifizierung) -Provider. – wizonesolutions
@wizonesolutions ja, das ist zu erwarten. – cstamas
Nicht wirklich sicher, was das Protokoll ist, um eine Antwort zu markieren, die nur zu einem viel späteren Zeitpunkt möglich ist, aber diese Antwort auf jeden Fall markiert. – oliakaoil