Opensaml validate vs ComponentSpace 유효성 확인

Question

opensaml을 사용하여 SAML에 서명하고 OpenSAML의 SignatureValidator를 사용하여 유효성을 검사 할 수 있습니다.

SignatureValidator signValidator = new SignatureValidator(publicCredential); 
    signValidator.validate(signature); 

IDP는

그러나 그들은 같은 SAML과 publicCertificate를 사용하여 검증 할 수없는 그들의 편에 유효성을 검사하는 구성 요소의 공간을 사용합니다.

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false 

SAML의 서명 알고리즘은 RSASHA1입니다. 로그에서 서명의 해시 값이 다른 것을 볼 수있었습니다. 여기에 로그는 다음과 같습니다 당신은 XML이 서명 한 후 수정 된 나타내는 말대로

http://pastebin.com/X27vUtbY

Answer 1

계산 된 예상 해시는 다르다. 우리는 OpenSAML과의 상호 운용성 문제에 대해 알려진 바가 없으므로 여기에 뭔가있는 것으로 의심됩니다. 제한된 정보로 인해 문제가 무엇인지 말할 수 없습니다. SP가 전체 SAML 로그를 포함하여 Google에 문의하는 것이 좋습니다. 문제를 해결할 수 있어야합니다.