0

私はopensamlを使用してSAMLに署名しており、OpenSAMLのSignatureValidatorを使用して正常に検証することもできます.

 SignatureValidator signValidator = new SignatureValidator( publicCredential );
  signValidator.validate( signature );

IdP はコンポーネント スペースを使用して側で検証しますが、同じ SAML と publicCertificate を使用して検証することはできません。

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false

SAML の署名アルゴリズムは RSASHA1 です。ログから、署名のハッシュ値が異なることがわかりました。ログは次のとおりです。

http://pastebin.com/X27vUtbY

4

1 に答える 1