¿Hay alguna biblioteca SAML para NodeJS? Parece que hay un montón de código disponible para el nodo pero no para las bibliotecas SAML. Si no, ¿hay alguna razón por la que no?NodeJS SAML Lib
Respuesta
realmente no probado aún, pero parece que es lo que busca: https://npmjs.org/package/passport-saml
es también especie de nuevo (que salió después de la última respuesta fue publicada)
Node.js sigue siendo una tecnología nueva y se está utilizando principalmente en startups o empresas que están innovando en tiempo real. Por lo tanto SAML no es popular entre ellos, encontrará más OAuth en ese espacio. SAML no es una simple especificación para implementar (a diferencia de algo como SWT o JWT). La pieza más importante es la Firma digital, que requiere canonización XML, entre otras cosas.
par de meses escribí un artículo sobre el uso de Windows Azure ACS (que utiliza el protocolo WS-Federation y SimpleWebTokens) con Node.js
http://nodeblog.cloudapp.net/using-windows-azure-access-control-service-acs-from-a-node-app
Si usted está interesado en escribir una biblioteca de SAML node.js házmelo saber. Estoy interesado en eso.
Matias
El enlace está roto en este momento – Houseman
Aquí tienes una http://github.com/leandrob/saml20
var saml = require('saml20');
var options = {
publicKey: 'MIICDzCCAXygAwIBAgIQVWXAvbbQyI5Bc...',
audince: 'http://myservice.com/'
}
saml.validate(rawAssertion, options, function(err, profile) {
// err
var claims = profile.claims; // Array of user attributes;
var issuer = profile.issuer: // String Issuer name.
});
HI - Vi este paquete, pero ¿de dónde viene el parámetro 'rawAssertion'? ¿Es parte de la solicitud http? –
rawAssertion viene de samlResponse procedente de un servidor IDP después de la autenticación, básicamente samlresponse consiste en Assertion, para este saml20, api uye pasar Assertion –
Hay también este paquete NPM, no he utilizado o aplicado todavía, pero parece prometedor ...
- 1. SSO transparente con SAML (IE, SAML 2.0, ADFS, autenticación Kerberos)
- 2. Lectura de los atributos SAML del token SAML
- 3. comprensión Shibboleth y SAML
- 4. Cómo implementar SAML SSO
- 5. SAML con .NET 2.0
- 6. SAML NameId Policy
- 7. Crear token SAML personalizado
- 8. Comenzando con SAML y PHP
- 9. Certificado autofirmado con SAML 2.0
- 10. Nodejs streaming
- 11. mootools & nodejs
- 12. NodeJS Passport
- 13. Web SSO con Java y SAML 2.0
- 14. ¿Necesitamos absolutamente un STS para SAML?
- 15. SAML tamaño de símbolo y REST
- 16. ¿Implementación de SAML Client para Android?
- 17. Validar java Firma SAML de C#
- 18. SAML Identity Provider basado en Active Directory
- 19. WIF (Windows Identity Foundation) con SAML 2.0
- 20. Cómo validar un valor de firma SAML
- 21. SAML 2.0 SSO para Ruby on Rails?
- 22. ¿Cómo realmente proporciona SAML la seguridad?
- 23. Crear solicitud de autenticación SAML con WIF
- 24. Análisis JSON array nodejs
- 25. devuelve resultados de una función (javascript, nodejs)
- 26. nodejs y errores de cabecera formidable
- 27. SignalR o NodeJS/Socket.IO?
- 28. Nodejs y websockets
- 29. nodejs/express. regenerar sesión
- 30. Pylons and NodeJS/Comet
Creo que no puede actuar como un proveedor de identidad, solo un proveedor de servicio (autenticación). – wizonesolutions
@wizonesolutions, sí, eso se espera. – cstamas
No estoy seguro de qué es el protocolo para marcar una respuesta que solo es posible en una fecha posterior, pero marcando esta respuesta en cualquier caso. – oliakaoil