SAML 사양에 대한 SAML 어설 션을위한 교차 플랫폼 검사기를 작성하려고합니다. XML의 속성과 비교하는 데 사용할 매개 변수를 취할 수있는 다중 플랫폼 XML 유효성 검사기가 필요합니다. 예를 들어 보낸 사람 ID가 "identProvider"임을 확인하기 위해 senderID를 보냅니다.입력 매개 변수를 사용하여 플랫폼 간 XML 유효성 검사
누구나이 작업을 수행 할 수있는 XML 유효성 검사 프레임 워크를 알고 있습니까?
내 지식 (유사한 건물을 기반으로 함)에는 실제로 그런 것이 없습니다. 원하는 경우 다양한 SAML 툴킷을 언제든지 해킹 할 수 있습니다. 여러 가지 SAML 툴킷이 있습니다.
내 개인적인 도구는 여러 가지 활용하는 bash는 스크립트입니다 - base64로을, 오 너무 편리 xmlsectool, 물론 하려면 openssl의 대시하고, xmllint가. 그것은 hacky (나는 자바 개발자가 아니다), 못생긴 (형태의 함수), 그리고 중국 가게의 황소 (나는 항상 문제를 발견한다!) ... 그래서 그것은 확실히 뭔가 준비가되어 있지 않다. 공개보기의 밝은 불빛. 기본 인코딩 된 요청이나 응답을 받아 기본 (인증서, 서명, 암호화)의 유효성을 검사 할 수있을뿐만 아니라 인코딩되지 않은 요청이나 응답을 추출 할 수 있기 때문에 효과적입니다. 나머지 (당신이하고자하는 것과 같은), 나는 일반적으로 우리 제품을 지원하고, 일반적으로 내 앞에서 실제 연결 정의가 없다.
"올바른 방법은 응답자 나 요청에 붙여 넣을 수있는 제품에 제품을 포함시키는 공급 업체를위한 것입니다. 제품, 정확히 무엇이 잘못되었는지 알려줍니다. 우리는 그런 짐승 (ETA는 아직 없지만, 약 70 % 완료)이라고 생각합니다. 아마도 우리가받는 지원 요청 건수가 거의 25 % 정도 줄어들 기 때문입니다. 물론, 제품이 스펙을 준수하지 않는 경우 ... 모든 것이 창 밖으로 나옵니다.
무엇이 질문입니까? –
죄송합니다, 명확히하려고했습니다. –