SMAL 認証とは

SMAL とは

Security Assertion Markup Language の略

登場人物

• 認証情報を提供する側をIdentity Provider（IdP）
• 認証情報を利用する側（一般的にアプリケーションサービス側）をService Provider （SP）

IdP Initiated

SP Initiated

setup はここ

https://github.com/weseek/growi/blob/master/src/server/service/passport.js#L693 external_link

passport.use(
      new SamlStrategy(
        {
          entryPoint: configManager.getConfig('crowi', 'security:passport-saml:entryPoint'),
          callbackUrl: (this.crowi.appService.getSiteUrl() != null)
            ? urljoin(this.crowi.appService.getSiteUrl(), '/passport/saml/callback') // auto-generated with v3.2.4 and above
            : configManager.getConfig('crowi', 'security:passport-saml:callbackUrl'), // DEPRECATED: backward compatible with v3.2.3 and below
          issuer: configManager.getConfig('crowi', 'security:passport-saml:issuer'),
          cert: configManager.getConfig('crowi', 'security:passport-saml:cert'),
        },
        (profile, done) => {
          if (profile) {
            return done(null, profile);
          }

          return done(null, false);
        },
      ),
    );

• 最低限必要なのはここか

• Attribute Mappingは認証自体には必要ない

必要な変数

• Issuer: Service Providerの名前(ID)