Opensaml驗證與ComponentSpace驗證

Question

我正在使用opensaml簽署我的SAML，並且我也成功地使用OpenSAML的SignatureValidator驗證了它。

SignatureValidator signValidator = new SignatureValidator(publicCredential); 
    signValidator.validate(signature); 

對IDP使用組件的空間，以驗證他們一邊但是他們不能使用相同的SAML和publicCertificate來驗證它。

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false 

SAML中的簽名算法是RSASHA1。從他們的日誌中我們可以看到簽名的哈希值不同。下面是日誌：

http://pastebin.com/X27vUtbY

Answer 1

的計算和預期的哈希值是不同的，正如你所說，這表明簽約後的XML已被修改。我們與OpenSAML沒有已知的互操作性問題，所以我懷疑這裏還有其他事情要做。 很難說有限的信息是什麼問題。我建議SP聯繫我們，包括完整的SAML日誌，我們應該能夠解決問題。