Node JS und SAML Beispiel

Question

Ich möchte eine Beispiel-App erstellen, die mit SAML geschützt wird, für die ich versuche, passport-saml zu verwenden.

Ich fand viele Beispielprogramme online. Aber konnte nicht helfen, mein Beispielprogramm zu vervollständigen.

Gibt es ein Beispiel, das mit Schritt-für-Schritt-Erklärungen verfügbar ist, die ich direkt verfolgen kann.

Ich verwende SSOCircle als IDP, die mir SSO Login-Seite von SSOCircle leitet aber nach der Anmeldung zeigt es Fehlermeldung

Fehler Ursache aufgetreten: Nicht imstande, Single Sign On oder Federation zu tun.

Folgendes ist mein Code in Knoten.

passport.use(new SamlStrategy(
{ 
    path: '/login/callback', 
    entryPoint: 'https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp', 
    issuer: 'comuteAWS', 
    cert: '' 
}, 
function (profile, done) { 
    return done(null, 
    { 
     id: profile.uid, 
     email: profile.email, 
     displayName: profile.cn, 
     firstName: profile.givenName, 
     lastName: profile.sn 
    }); 
}) 

);

meine SP Metadaten folgt

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><EntityDescriptor entityID="comuteAWS" xmlns="urn:oasis:names:tc:SAML:2.0:metadata"><SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"><NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat><AssertionConsumerService index="0" isDefault="true" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://192.168.254.38:3000/vehicles"/></SPSSODescriptor></EntityDescriptor> 

Answer 1

Ich tat das schon, aber es funktionierte nicht. Schließlich habe ich wso2 identity provider benutzt und mit demselben Code funktioniert es.

Answer 2

Sie benötigen die SAML-Metadaten Ihrer SP in die SSOCircle des Vertrauens zu importieren. Dies geschieht in der SSOCircle Admin UI unter "Metadaten verwalten".