SMAL 認証とは
SMAL とは
Security Assertion Markup Language の略
登場人物
- 認証情報を提供する側をIdentity Provider(IdP)
- 認証情報を利用する側(一般的にアプリケーションサービス側)をService Provider (SP)
IdP Initiated
SP Initiated
setup はここ
https://github.com/weseek/growi/blob/master/src/server/service/passport.js#L693 external_link
passport.use( new SamlStrategy( { entryPoint: configManager.getConfig('crowi', 'security:passport-saml:entryPoint'), callbackUrl: (this.crowi.appService.getSiteUrl() != null) ? urljoin(this.crowi.appService.getSiteUrl(), '/passport/saml/callback') // auto-generated with v3.2.4 and above : configManager.getConfig('crowi', 'security:passport-saml:callbackUrl'), // DEPRECATED: backward compatible with v3.2.3 and below issuer: configManager.getConfig('crowi', 'security:passport-saml:issuer'), cert: configManager.getConfig('crowi', 'security:passport-saml:cert'), }, (profile, done) => { if (profile) { return done(null, profile); } return done(null, false); }, ), );
-
最低限必要なのはここか
-
Attribute Mappingは認証自体には必要ない
必要な変数
- Issuer: Service Providerの名前(ID)