로컬 환경에서 테스트를 위해 시작할 수 있는 SAML-IdP 서버
동기
SAML 인증의 학습, 테스트를 위해 로컬로 기동하는 서버를 원했습니다만, 일본어로 해설하고 있는 페이지가 적기 때문에, 확인 방법을 여기에 기재합니다.
htps //w w. 음 pmjs. 코 m / Pac 게이지 / mml-dp
※SAML 인증을 실시하는 간단한 샘플을 작성했습니다.
htps : // 이 m / 무라 스케 / ms / 9bf5 또는 8083d1입니다 3d d66f
테스트용 IdP(saml-idp) 설치 및 구성
npm init -y
npm i -D saml-idp
openssl req -x509 -new -newkey rsa:2048 -nodes -keyout idp-private-key.pem -out idp-public-cert.pem -days 7300
Generating a RSA private key
작성 명령 샘플
$ openssl req -x509 -new -newkey rsa:2048 -nodes -keyout idp-private-key.pem -out idp-public-cert.pem -days 7300
Generating a RSA private key
.....+++++
......+++++
writing new private key to 'idp-private-key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Aichi
Locality Name (eg, city) []:Nagoya
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:Test Identity Provider
Email Address []:[email protected]
"saml-idp": "saml-idp --acs http://localhost:7000/auth/saml --aud mock-audience"
동작 확인
테스트용 Idp 서버(saml-idp)를 기동합니다. port : 7000 번에 Listen합니다 $npm run saml-idp > [email protected] saml-idp C:\Users\test\Documents\git\auth\simple-saml-auth > saml-idp --acs http://localhost:7000/auth/saml --aud mock-audience Listener Port: localhost:7000 HTTPS Enabled: false [Identity Provider] Issuer URI: urn:example:idp Sign Response Message: true Encrypt Assertion: false Authentication Context Class Reference: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Authentication Context Declaration: None Default RelayState: None [서비스 제공자] Issuer URI: None Audience URI: mock-audience ACS URL: http://localhost:7000/auth/saml SLO URL: None Trust ACS URL in Request: true Starting IdP server on port localhost:7000... IdP Metadata URL: http://localhost:7000/metadata SSO Bindings: urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST => http://localhost:7000/saml/sso urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect => http://localhost:7000/saml/sso IdP server ready at http://localhost:7000 브라우저로 액세스하여 아래와 같은 화면이 나오면 OK입니다.Reference
이 문제에 관하여(로컬 환경에서 테스트를 위해 시작할 수 있는 SAML-IdP 서버), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/murasuke/items/f7cb7fd68cd1bf8ec74e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)