Я настраиваю единый вход для своего продукта SaaS для интеграции с каталогом пользователей одного из моих клиентов.
Заказчик предоставил файл метаданных и сертификат.
Я использую Express, PassportJS и passport-saml.
Глядя на документацию здесь:
http://www.passportjs.org/packages/passport-saml/
Я вижу, что есть параметры конфигурации. Мне было интересно, если идея заключается в том, чтобы импортировать эти определения из метаданных, предоставленных мне поставщиком удостоверений каким-либо образом.
Кроме того, мне непонятно, почему существует раздел с именем generateServiceProviderMetadata? зачем поставщику услуг создавать файл метаданных? разве это не то, что устанавливается только один раз?
для сертификата Я предполагаю, что мне нужно импортировать его как таковой:
const someStrategy = new SamlStrategy(
{
path: '/login/callback',
entryPoint: 'https://some.url.com',
issuer: 'passport-saml',
privateCert: fs.readFileSync('./certs/cert.pem', 'utf-8')
},