2
SAMLSignatureProfileValidator을 사용하여 서명을 확인했지만이 방법을 사용하여 서명을 확인할 때 이해하지 못했기 때문에 응답이 변경되지 않았 음을 확인합니다. 나는. 서명의 구조를 검사하여 형식이 올바른지 확인합니다.Credential에 대한 SAML 어설 션 유효성 검사 - opensaml 3
IdP 또는 자격 증명에서 가져온 인증서의 publicKey를 사용하여 SAML 어설 션을 어떻게 유효성을 검사합니까? 수동으로 인증서 노드를 찾아 값을 비교해야합니까? OpenSAML3을 사용하고 있으며 SignatureValidator이 없으므로 pub 키를 전달할 수 없습니다.