高层实体 API
用 ServiceProvider() 和 IdentityProvider() 作为主入口,覆盖大多数 SSO / SLO 场景。
samlesa 是一个面向 Node.js / ESM 的 SAML 2.0 库,核心目标是让你用稳定的高层 API 完成 SP / IdP 接入,同时保留足够的低层能力处理签名、校验、加密和消息模板定制。
- 构建 SAML Service Provider
- 构建 SAML Identity Provider
- 处理 Redirect / POST / SimpleSign / Artifact Binding
- 生成和解析 SP / IdP Metadata
- 校验签名、验证 schema、加密和解密 Assertion
- 在标准流程上补充 RequestedAuthnContext、Scoping、OneTimeUse、ProxyRestriction 等增强能力
默认安全与算法
Section titled “默认安全与算法”- 默认开启
strictSecurity: true - 默认请求签名算法:
RSA_SHA512 - 默认断言数据加密算法:
AES_256_GCM - 默认密钥加密算法:
RSA_OAEP_MGF1P - 默认拒绝 XXE、结构异常 XML、多顶层 Assertion、多 resolved message
文档该怎么读
Section titled “文档该怎么读”- 想先跑通一个最小流程:看“快速开始”
- 想知道配置项、默认值、算法和证书开关:看“实体与配置”
- 想选 Binding 或理解登录 / 注销链路:看“Bindings 与流程”
- 想处理 Artifact 前后信道:看“Artifact Binding”
- 想查公开导出、类型、低层模块边界:看“API 参考”和“类型与配置模型”
安全默认值
默认启用严格模式、schema 校验、证书用途校验和多断言收紧策略。
Artifact Binding
内建前信道 artifact 与后信道 SOAP Resolve / Response 的完整流程能力。
低层可扩展
需要时可以下探到 SamlLib、Extractor、Soap、自定义 schema validator 和 DOM parser。