私はSAMLトークンを解析するNode.jsのパッケージを見つけNode.jsの

Question

でSAMLトークンの解析：

https://github.com/leandrob/saml20

は、ここで構成コードの抜粋です：

saml.validate(rawAssertion, options, function(err, profile) { 
    // err 
    var claims = profile.claims; // Array of user attributes; 
    var issuer = profile.issuer: // String Issuer name. 
}); 

しかし、私は」 rawAssertionパラメータがどこに由来するのか、定義されているのかわからない。 httpリクエストの一部ですか？もしそうなら、それはどの属性ですか？

追加のコンテキスト - 認証目的でActive Directoryフェデレーションサービスを使用するnode.jsアプリケーションを構築しているため、これが必要です。

ありがとうございます！

Answer 1

アサーションは、アイデンティティプロバイダがアプリに返すPOSTの一部です。正式には、あなたのアプリケーションがプロバイダーにリダイレクトされ、プロバイダーが資格情報を検証すると、actionというフォームが返され、フォームがPOSTされる小さなjavascriptが返されます。 POSTedボディには、フィールドの1つにトークンが含まれています（SAML 1または2が使用されているかどうかによって異なります）。

例トークンが、これはあなたがPOSTから抽出しsaml20モジュールに送り込むものですここ

https://www.samltool.com/generic_sso_res.php

です。