Насколько я понял, вы должны хранить свою копию закрытого ключа либо в своей кодовой базе, либо читать ее из некоторой переменной среды.И в вашем коде
passport.use('wsfed-saml2', new wsfedsaml2({
protocol: "samlp",
// This is the private key (use case where ADFS
// is configured for RP token encryption)
decryptionKey: fs.readFileSync("your+key+path+privateKey")
}, function (profile, done) {
// ...
}));
Надеюсь, это поможет