Проверка Opensaml против проверки ComponentSpace

Question

Проверка Opensaml против проверки ComponentSpace

Я использую opensaml для подписи моего SAML, и я также могу успешно проверить его, используя OpenSAML SignatureValidator.

 SignatureValidator signValidator = new SignatureValidator( publicCredential );
  signValidator.validate( signature );

IdP использует пространство компонентов для проверки на своей стороне, однако они не могут проверить его, используя те же SAML и publicCertificate.

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false

Алгоритм подписи в SAML является RSASHA1. Из их логов мы увидели, что хэш-значение подписи отличается. Вот журналы:

http://pastebin.com/X27vUtbY

0

java .net opensaml component-space

Источник

user1693060 16 ноя '16 в 19:56

1 ответ

Другие вопросы по тегам java .net opensaml component-space

user1578538 17 ноя '16 в 05:29 2016-11-17 05:29 · Answer 1 · 2016-11-17 05:29

Как вы говорите, вычисленные и ожидаемые хэши отличаются, что указывает на то, что XML был изменен после подписания. У нас нет известных проблем взаимодействия с OpenSAML, поэтому я подозреваю, что здесь происходит что-то еще. Трудно сказать, в чем проблема из ограниченной информации. Я предлагаю SP связаться с нами, включая полный журнал SAML, и мы сможем решить эту проблему.