0
opensaml을 사용하여 SAML에 서명하고 OpenSAML의 SignatureValidator를 사용하여 유효성을 검사 할 수 있습니다. Opensaml validate vs ComponentSpace 유효성 확인
SignatureValidator signValidator = new SignatureValidator(publicCredential);
signValidator.validate(signature);
IDP는
그러나 그들은 같은 SAML과 publicCertificate를 사용하여 검증 할 수없는 그들의 편에 유효성을 검사하는 구성 요소의 공간을 사용합니다.bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false
SAML의 서명 알고리즘은 RSASHA1입니다. 로그에서 서명의 해시 값이 다른 것을 볼 수있었습니다. 여기에 로그는 다음과 같습니다 당신은 XML이 서명 한 후 수정 된 나타내는 말대로