node.js - SAML/ADFS नोड.js कार्यान्वयन मार्गदर्शिका?




single-sign-on saml-2.0 (2)

मैं यह कहकर इसकी प्रस्तावना करना चाहूंगा कि अब तक, मैंने SAML की HEARD भी नहीं की थी, इसमें शामिल SSO रणनीति बहुत कम विकसित थी। इस तथ्य के साथ, कि मैं मुश्किल से एक वर्ष के लिए नोड कर रहा हूँ एक शानदार नौसिखिया सैंडविच के लिए बनाता है। वर्तमान में, मेरे पास एक ग्राहक है जो एसएएमएल प्रदाता के रूप में एसएएमएल और एडीएफएस का उपयोग करता है। मैं पहले से ही स्थानीय लोगों के लिए पासपोर्ट.जेएस का उपयोग कर रहा हूं, इसलिए एसएएमएल को एसएएमएल / एडीएफएस का उपयोग करने के लिए जाने के लिए पासपोर्ट-समल का उपयोग करने का तरीका प्रतीत होता है। अपने शोध को करने में, मुझे कुछ अलग-अलग कार्यान्वयन मार्गदर्शिकाएँ मिली हैं, लेकिन जब से मैं सचमुच इस प्रक्रिया के बारे में कुछ नहीं जानता, मैं कुछ बिंदुओं का उपयोग कर सकता हूँ।

पासपोर्ट- saml प्रलेखन में, मुझे ADFS के साथ काम करने के लिए सिद्ध की गई रणनीति के लिए निम्नलिखित पाया गया (डॉक्स के अनुसार):

{
  entryPoint: 'https://ad.example.net/adfs/ls/',
  issuer: 'https://your-app.example.net/login/callback',
  callbackUrl: 'https://your-app.example.net/login/callback',
  cert: 'MIICizCCAfQCCQCY8tKaMc0BMjANBgkqh ... W==',
  identifierFormat: null
}

मुझे लगता है कि मेरा मुख्य सवाल यह है कि यह प्रमाण पत्र कहां से आया है? क्या यह एक सर्टिफिकेट है जो मैंने एसएसएल के माध्यम से अपने सर्वर पर उत्पन्न किया है? क्या प्रदाता इसे प्रदान करता है?

मेरी खोज में, मैंने यह भी पाया है: https://github.com/auth0/passport-wsfed-saml2 , जो पासपोर्ट-समल पर आधारित है। ADFS के लिए निम्नलिखित विन्यास का सुझाव दिया गया है:

{
  path: '/login/callback',
  realm: 'urn:node:app',
  homeRealm: '', // optionally specify an identity provider 
  identityProviderUrl: 'https://auth10-dev.accesscontrol.windows.net/v2/wsfederation',
  cert: 'MIIDFjCCAf6gAwIBAgIQDRRprj9lv5 ... ='
}

इस उदाहरण में, पथ ऑब्जेक्ट स्पष्ट है, और मेरे प्रदाता ने पहले ही मुझे एक प्रदाता दिया है। लेकिन दायरे मेरे लिए कोई मतलब नहीं है, और वहाँ है कि फिर से प्रमाणित है।

क्या कोई मुझे एक नोड में "SAML / ADFS SSO" को लागू करने का "स्पष्टीकरण-जैसा- i -m-पाँच" तरीका प्रदान कर सकता है। या मेरे द्वारा बताए गए दो समाधानों द्वारा अनुरोधित तर्क वस्तुओं के सिर या पूंछ बनाने में मेरी मदद करें? अग्रिम में बहुत सराहना की!


आपके प्रश्न के पहले भाग के लिए, प्रमाणपत्र प्रदाता से आता है। कृपया passport-saml प्रलेखन पर एक नज़र डालें।

बस आइडेंटिटी प्रोवाइडर के पब्लिक साइनिंग सर्टिफिकेट (X.509) को बाहर निकालें और इसे PEM एन्कोडिंग पर प्रारूपित करना सुनिश्चित करें। सही ढंग से स्वरूपित PEM- एन्कोडेड प्रमाणपत्र -----BEGIN CERTIFICATE----- से शुरू होगा और -----END CERTIFICATE----- साथ -----END CERTIFICATE-----


मैं यहाँ गलत हो सकता है, लेकिन मेरा मानना ​​है कि यह ADFS सर्वर XML से आता है जो https://servername/FederationMetadata/2007-06/FederationMetadata.xml पर पाया जाता है।

X509Certificate को बाहर निकालें। मेरे पास एक ही मुद्दे पर चल रहा है और मैं अगले प्रयास करने जा रहा हूं।







adfs