私は OpenSaml ライブラリを使用しており、署名されていない SAMLResponse に埋め込まれた署名付きアサーション (XML 署名) を検証したいと考えています。検証は常に失敗します。親 (応答) なしで署名されたアサーションを検証する方法はありますか? または、それを行う別の方法はありますか?
1 に答える
1
ここでの問題は、アサーションに署名すると、署名の id がアサーションではなくレスポンスを参照することです。そのため、署名の ID を応答ではなくアサーションで参照することで、これを修正します。こちらをご覧ください (71ページ、セクション5.4.2)
于 2014-06-09T16:58:18.740 に答える