何が問題なのか正確にわからないので、この質問をどのように述べればよいかわかりません。
SSO 構造の SP として機能するサードパーティ企業があります。
IdP をセットアップして SSO を動作させるためのドキュメントはほとんどなく、私はこれまでにこのようなことをしたことがありません。
SAML のデジタル署名を生成するために使用している証明書をセットアップし、この会社の Web サイトにまったく同じキーをアップロードして、IdP からの応答を理解できるようにしました。
ただし、SAML 応答を送信すると、SSO 応答が無効であるという一般的なエラーが表示されます。ドキュメントを見ると、このエラーの説明は次のとおりです。
SAML 応答を検証できませんでした。これは無効なデジタル署名が原因である可能性があり、IdP と SP の間で公開/秘密鍵が一致しないことが原因である可能性があります。また、応答で指定された無効な Audience または Valid Time Window (NotBefore および NotOnOrAfter) が原因である可能性もあります。
私がもっと心配しているのは、「無効なデジタル署名」です。なぜなら、私が送信している SAML 応答を見ると、聴衆は彼らが必要としているものであり、時間枠は問題なく、私は確信しているからです。 SAML の生成に同じキーを使用し、送信したキーにも同じキーを使用します。
私は多くのことについて間違っているかもしれませんが、私の質問は、デジタル署名が有効であり、適切にフォーマットされ、形成されていることを確認するにはどうすればよいですか?
あなたが SAML の専門家である場合は、私の SAML が適切に見えるかどうかを確認してください。
Tried to post SAML here, didn't work, but if you think that looking at it would be useful let me know.
私は WIF を使用して SAML を生成していますが、ダイジェストおよび署名アルゴリズムがこのエラーに影響するかどうか疑問に思っていました。
まあ、どんな助けや考えも大歓迎です!