왜 전자 서명이 SAML 어설 션 파일의 일부입니까?

Question

OAuth 2에서 Postman을 통해 수동으로 SAML Bearer Assertion Flow를 수행하여 백엔드에서 작동하는지 확인해야합니다. 따라서 [1]을 참조로 사용하여 내 SAML 어설 션 파일을 만들었습니다 (샘플 SAML 어설 션을 보려면 조금 아래로 스크롤하십시오).

왜 전자 서명 (XML 요소 값 ds:SignatureValue)이 SAML 어설 션이 포함 된 파일의 일부인지 궁금합니다. 물론 나는 서명 된 물건 안에 서명을 포함시킬 수 없다. 그래서 나는 어설 션의 어떤 부분이 서명되고 있는지 궁금해.

[1] https://help.salesforce.com/articleView?id=remoteaccess_oauth_SAML_bearer_flow.htm&language=en&type=0

Answer 1

ds:SignatureValue 단언 부분 수정 및 서비스 제공자 (SP)에 ID 제공 업체 (IdP)에 의해 전송되는 것으로 의도되지 않는다는 것을 확인하는 논리식 필요 만 아무도 전송 중에 수정되었습니다.

일반적으로 어설 션 부분 (ds:Signature 요소 제외)은 ds:SignatureValue 요소로 설정되고 관련 서명 세부 정보는 ds:Signature 요소에 추가되고 IdP에 의해 SP로 전송됩니다.