1

Apache CXF 2.7.7 で SAML Request Assertion Consumer Service (RACS) を実装しようとしています。

残念ながら、ID プロバイダーの応答には keyInfo が含まれていません (SAML 仕様ではオプションで定義されています)。

CXF が keyInfo の DOM を読み込もうとするため、応答を処理するときに例外が発生します。

 java.lang.NullPointerException
at org.apache.ws.security.saml.ext.AssertionWrapper.verifySignature(AssertionWrapper.java:536)

RACS サイトに有効な keystore.properties ファイルと証明書がありますが、動作は変わりません。これは CXF のバグですか、それとも RACS 用に設定する必要があるものを見逃したのでしょうか?

4

1 に答える 1

0

この問題について CXF メーリング リストで議論したところ、CXF フレームワークのバグであることがわかりました。ここに新しい問題が作成されました

SAML リクエストでの KeyInfo の送信はオプションです (仕様セクション 5.4.5を参照)。

現在、簡単な回避策はありません。

于 2013-11-27T12:09:16.933 に答える