Как создать SP (поставщик услуг) для SSO (Single Sign-on) для приложения узла?

Question

Итак, я пытался сделать POC на SSO, используя gbraad/passport-saml-example, который не работает, поскольку, по-видимому, IDp для приложения прекратил предоставление. Будучи новичком в этом, у меня так много вопросов, это здорово, если кто-то может помочь мне ответить на них. 1. Что-то не так в коде? 2. Если ничего не случилось, как мне его проверить? Я имею в виду, есть ли другой IDp, мы можем попробовать 3. Как мы можем использовать saml2-js? Есть ли рабочая копия, на которую я могу ссылаться?

Answer 1

Что вы хотите, есть https://idp.testshib.org/idp/Authn/UserPassword, но, как вы видите, поставщик услуг не указан, потому что эта ссылка не вызывается с привязкой перенаправления от доверенного поставщика услуг SAML.

1.) Не уверен, я ищу решение поставщика услуг SAMLv2 самостоятельно (в качестве альтернативы работающему Shibboleth SP, которое я создал) и столкнулся с этим вопросом. 2.) Я заметил, глядя на репозиторий, о котором вы упомянули, что использует другой поставщик удостоверений, чем тот, на котором я тестировал поставщика услуг Shibboleth. Итак, если вам нужен рабочий Identity Provider, посмотрите здесь. http://www.testshib.org/test.html Это поддерживается людьми, которые поддерживают Шибболет, я верю. 3.) Я собираюсь погрузиться в saml2-js с тем, что я знаю об поставщиках услуг, и посмотреть, смогу ли я это сделать.

Моя основная цель не использовать модули Shibboleth для Apache или IIS - я не знаю, как получить атрибуты без соскабливания. Надеясь, что экспресс-решение будет легче понять и быстро встать, выполняя другие важные требования.