您的位置: 首页  >  技术问答  >  Opensaml验证与ComponentSpace验证

Opensaml验证与ComponentSpace验证

分类: 技术问答 2022-08-03 18:16:23
问题描述:

我正在使用opensaml签署我的SAML,并且我也成功地使用OpenSAML的SignatureValidator验证了它。Opensaml验证与ComponentSpace验证

SignatureValidator signValidator = new SignatureValidator(publicCredential); 
    signValidator.validate(signature);

对IDP使用组件的空间,以验证他们一边但是他们不能使用相同的SAML和publicCertificate来验证它。

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false

SAML中的签名算法是RSASHA1。从他们的日志中我们可以看到签名的哈希值不同。下面是日志:

http://pastebin.com/X27vUtbY

的计算和预期的哈希值是不同的,正如你所说,这表明签约后的XML已被修改。我们与OpenSAML没有已知的互操作性问题,所以我怀疑这里还有其他事情要做。 很难说有限的信息是什么问题。我建议SP联系我们,包括完整的SAML日志,我们应该能够解决问题。

相关推荐