Czy istnieją jakieś biblioteki SAML dla NodeJS? Wydaje się, że jest mnóstwo kodu dostępnego dla węzła, ale bez bibliotek SAML. Jeśli nie, czy istnieje powód, dla którego nie?NodeJS SAML Lib
Odpowiedz
naprawdę nie próbowałem tego jeszcze, ale wydaje się być to, czego szukasz: https://npmjs.org/package/passport-saml
Jest to również rodzaj nowy (wyszło po ostatnim odpowiedź została wysłana).
Node.js jest wciąż nową technologią i jest najczęściej używany w startupach lub przedsiębiorstwach, które wprowadzają innowacje w czasie rzeczywistym. Dlatego też SAML nie jest popularny wśród nich, w tej przestrzeni znajdziesz więcej OAuth. SAML nie jest prostą specyfikacją do implementacji (w przeciwieństwie do czegoś takiego jak SWT lub JWT). Twardym utworem jest podpis elektroniczny, który wymaga między innymi kanonizacji XML.
Kilka miesięcy temu napisałem artykuł na temat korzystania z systemu Windows Azure ACS (który używa protokołu WS-Federation) i SimpleWebTokens z node.js
http://nodeblog.cloudapp.net/using-windows-azure-access-control-service-acs-from-a-node-app
Jeśli jesteś zainteresowany w piśmie bibliotekę dla SAML node.js daj mi znać. Jestem tym zainteresowany.
Matias
Łącze jest teraz uszkodzony – Houseman
Tutaj masz jeden http://github.com/leandrob/saml20
var saml = require('saml20');
var options = {
publicKey: 'MIICDzCCAXygAwIBAgIQVWXAvbbQyI5Bc...',
audince: 'http://myservice.com/'
}
saml.validate(rawAssertion, options, function(err, profile) {
// err
var claims = profile.claims; // Array of user attributes;
var issuer = profile.issuer: // String Issuer name.
});
HI - Widziałem ten pakiet, ale skąd pochodzi parametr 'rawAssertion'? Czy jest to część żądania http? –
rawAssertion pochodzi z samlResponse pochodzącego z serwera IDP po uwierzytelnieniu, w zasadzie samlresponse składa się z Asercji, dla tego saml20, api musisz przekazać Asercję –
Jest też ten pakiet npm, nie wykorzystane lub wdrożone go jeszcze, ale wygląda obiecująco ...
- 1. SAML z .NET 2.0
- 2. Tworzenie własnego tokena SAML
- 3. SAML Zapytanie Atrybuty AuthnRequest
- 4. Angularjs i SAML, początek
- 5. SAML 2.0 kontra OpenID
- 6. Autoryzacja LDAP a SAML
- 7. Nodejs: Kineticjs w nodejs
- 8. Implementacja klienta SAML dla Androida?
- 9. Biblioteka/komponent SAML dla .NET
- 10. Właściwa kanonizacja XML dla SAML
- 11. Nodejs jQuery potrzebuje jsdom
- 12. NodeJS - Wymagany sekret tajny
- 13. Windows Identity Foundation nie obsługuje oficjalnie SAML 2.0; używać WIF CTP lub trzymać z SAML 1.1?
- 14. Przejrzyste logowanie jednokrotne z uwierzytelnianiem SAML (IE, SAML 2.0, ADFS, uwierzytelnianie Kerberos)
- 15. błąd łączenia: niejednoznaczne libboost * .lib kontra boost * .lib
- 16. Tomcat 6 vs 7 - lib vs shared/lib - tylko słoiki?
- 17. Jak używać local :: lib innego niż use lib?
- 18. Marzą załadunku szyn lib
- 19. Magento przepisać/lib/plik?
- 20. Katalog rails lib
- 21. Różne katalogi lib JBoss
- 22. nie znaleziono d3dx11.lib?
- 23. Pliki DLL i LIB
- 24. JSON formatter lib
- 25. Maven: brakujący net.sf.json-lib
- 26. OpenProject OmniAuth SAML Single-Sign On Integration
- 27. Utwórz żądanie uwierzytelnienia SAML za pomocą WIF
- 28. Zakleszczenie odświeżania metadanych (wiosna-bezpieczeństwo-saml)
- 29. WIF (Windows Identity Foundation) z SAML 2.0
- 30. Uzyskiwanie błędu podczas odszyfrowywania tokenu Saml
Myślę, że nie może działać jako dostawca tożsamości, a jedynie dostawca usług (uwierzytelniania). – wizonesolutions
@wizonesolutions tak, to jest oczekiwane. – cstamas
Nie bardzo wiem, jaki protokół służy do oznaczania odpowiedzi, która jest możliwa tylko w znacznie późniejszym terminie, ale zaznaczenie tej odpowiedzi w każdym przypadku. – oliakaoil