NestJSでSSO,saml認証を実装する

おおよそ以下の通り実装

上記記事内では、APIサーバにGETでアクセスする流れになっているが、SPAでフロントを構築する上ではAPIの結果を受け取ってから、フロントエンドの処理で認証基盤へリダイレクトしたいと思った。

そのように実装したところ、自サービスからSSOの認証基盤サービスにリダイレクトする際にCORSで蹴られる事象が発生。

NestJS、passport-samlではリダイレクト以外で処理する方法はないようなので、最初の記事通りの実装となった。

passport-samlでエラーになったりならなかったりする
頻度としては50回に1回くらいか？別の開発者は5回に1回発生していたらしい

エラー内容でぐぐっていると以下の記事がヒット

デフォルトでは、Idp側から有効な処理時刻の期間が指定され、Sp側はその期間内に認証処理を行わないといけない模様。通信状態によっては難しくなるので、この期間指定自体を無効にしたい場合はacceptedClockSkewMs=-1をコンフィグに追加して対応する