0

IDPが開始する認証に取り組んでいます。SalesForceに送信する応答を作成しましたが、ある時点でスタックしました。以下のXMLコードを参照してください。これらのタグに入力する値をどこから取得できるか教えてください。

<SignatureValue>, <X509Certificate><DigestMethod>

XMLコード:これは、IDPが認証のためにSPに投稿するSAMLAssertionの一部です。

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
    <SignedInfo>
        <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
        <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
        <Reference URI="#s2541b842781b7edbe3b3077bf7d11bae88eaa73e7">
            <Transforms>
                <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>MnTEd3S3uu7MvGAFE5iB8DEhr9U=</DigestValue>
        </Reference>
    </SignedInfo>
    <SignatureValue>Jf/FNn5309vTWMKJ1o5sdMV/tY/Y+LV3F2eK4+LaIlmKYUHPInX4h+mUg3ef3IXTJ16aYu0A7aRK dHMc3UDF5BlMvfOEpGMEdARQY0O+VzkLJjZMDKG3DlSpfcVZrw/rm4wlZ6oYwhZEOhS0Gi3OOoeR jQn1ONABsfiprr1BYYo=</SignatureValue>
    <KeyInfo>
        <X509Data>
            <X509Certificate>MIIEijCCA/OgAwIBAgIQPn+ClEjH2V3Jynt7u3v+XzANBgkqhkiG9w0BAQUFADCBujEfMB0 GA1UEChMWVmVyaVNpZ24gVoycE7oe0xvQEad1Hs6xHCRDbJVIr4=</X509Certificate>
        </X509Data>
    </KeyInfo>
</Signature>
4

1 に答える 1

0

アサーションに「ハードコードされた」証明書がSalesForce.comにインポートされた証明書と同じであることを確認します。上記のメッセージは、これが当てはまらないことを示唆しています。

応答の署名を作成するために、適切なクラスを使用していることを確認してください。

于 2011-05-18T05:37:58.210 に答える