Spring SAML を使用して SSO を実装しましたが、idp.ssocircle.com とのやり取りではすべてが正常に機能しています。
現在、別の ID プロバイダーを使用しようとしています。IdP のメタデータをダウンロードし、Spring XML 構成にリンクしました。また、サービス プロバイダーのメタデータを iDP にアップロードし、Spring XML 構成にリンクしました。
IdP のログイン ページにリダイレクトされ、資格情報を正常に入力できます。しかし、「署名は資格情報のキーに対して検証されませんでした」というようなエラーが表示されます。
同様の問題を説明する別のスタックオーバーフローの投稿があります。SSO を実装するための IdP として Salesforce を使用した「HTTP ステータス 401 - 認証に失敗しました: 着信 SAML メッセージが無効です」を参照してください。
しかし、Fiddler によってキャプチャされた SAML 応答には「X509Certificate」のような要素が含まれていないため、解決策に従うには問題があります。
編集(!):しかし、ID プロバイダーのメタデータには、「ds:keyInfo」の「ds:X509Certificate」のような要素とコンテンツが含まれていると言わざるを得ません。しかし、空の「ds:X509Data」要素を持つ別の空の「ds:keyInfo」要素もあります。
ID プロバイダーの構成に何か問題がありますか?
ここで何が起こっているのか誰か教えてもらえますか?
完全なログ ファイル: https://drive.google.com/file/d/0B3RlRCEjz-cvZGQ5aldzaUc0blE/edit?usp=sharing
前もって感謝します、
そして私